Bash adalah perangkat lunak yang mengontrol command prompt di Linux dan Mac OS X. Berikut cara Red Hat, pembuat Red Hat Linux, menjelaskan masalah yang ditimbulkan oleh kelemahan Bash dalam postingan blog resmi ini.
Video yang Direkomendasikan
“Seorang penyerang dapat menyediakan variabel lingkungan yang dibuat khusus yang berisi perintah sewenang-wenang yang akan dieksekusi pada sistem yang rentan dalam kondisi tertentu.”
Patch (yang cacat) untuk sistem berbasis Linux telah diterbitkan, dan tindak lanjutnya sedang dikembangkan saat ini. Patch yang cacat ditemukan tidak lengkap oleh pakar keamanan. Namun Red Hat menyarankan agar pengguna tetap menginstalnya. Hal itu karena Red Hat menganggap permasalahan yang terkait dengan patch pertama tidak separah permasalahan yang dihadapi sistem yang tidak memiliki patch pertama.
Untuk sementara, ada cara sederhana untuk memeriksa apakah situs dan server berbasis Linux rentan terhadap bug Bash/Shellshock. Dengan menggunakan alat berbasis web ini dan memasukkan informasi yang sesuai, Anda dapat dengan cepat mengetahui apakah Anda berisiko. Anda juga dapat memeriksa apakah server Anda rentan terhadap kelemahan tersebut dengan menggunakan alat pengujian berbasis web lainnya ini, cukup dijuluki “Penguji ShellShock.”
Tautan ini awalnya diposting oleh Blog resmi Kaspersky. Ketika postingan terkait bug Bash pertama kali diterbitkan oleh pengembang perangkat lunak anti-malware, Kaspersky mencatat bahwa alat tersebut menunjukkan 749 kerentanan ditemukan sebagai hasil dari 7.362 pengujian yang dijalankan dengan dia.
Kedua angka tersebut meningkat secara signifikan. Saat tulisan ini dibuat, alat uji Kerentanan ShellShock Bash menyatakan bahwa 23.832 pengujian telah dilakukan dengan menggunakannya, dan sebagai hasilnya, 1.568 kerentanan ditemukan.
Blog keamanan resmi Red Hat menyatakan bahwa orang harus meningkatkan ke versi terbaru Bash yang berisi perbaikan untuk kelemahan Shellshock.
Sementara itu, Kaspersky menyatakan bahwa sistem berbasis OS X dapat dipindai dengan mengikuti instruksi yang terdapat di sini. Saat ini, Apple belum merilis patch resmi yang mengatasi bug Bash di komputer OS X.
Rekomendasi Editor
- Bug besar Apple ini dapat menyebabkan peretas mencuri foto Anda dan menghapus perangkat Anda
- Cara menonaktifkan toolbar Safari berwarna di MacOS Monterey
- Berapa banyak ruang yang digunakan MacOS Monterey?
- MacOS Monterey akan hadir pada tanggal 25 Oktober — berikut cara mendapatkannya jika sudah siap
- Cara menggunakan fitur SharePlay FaceTime di MacOS Monterey
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
