„Bash“ yra programinės įrangos dalis, valdanti komandų eilutę „Linux“ ir „Mac OS X“. Štai kaip „Red Hat“, „Red Hat Linux“ kūrėjas, apibūdina problemas, kylančias dėl „Bash“ trūkumo šiame oficialiame tinklaraščio įraše.
Rekomenduojami vaizdo įrašai
“Užpuolikas gali pateikti specialiai sukurtus aplinkos kintamuosius su savavališkomis komandomis, kurios tam tikromis sąlygomis bus vykdomos pažeidžiamose sistemose.
(Klaidinga) Linux pagrindu veikiančių sistemų pataisa jau buvo išleista, o tolesnė priemonė kuriama, kai kalbame. Saugumo ekspertai nustatė, kad sugedęs pleistras yra neišsamus. Tačiau „Red Hat“ rekomenduoja vartotojams vis tiek jį įdiegti. Taip yra todėl, kad „Red Hat“ mano, kad problemos, susijusios su pirmąja pataisa, nėra tokios rimtos, kaip problemos, su kuriomis susiduria sistemos, kurios neturi pirmosios pataisos.
Tuo tarpu yra paprastas būdas patikrinti, ar „Linux“ pagrįstos svetainės ir serveriai yra pažeidžiami „Bash“ / „Shellshock“ klaidos. Naudodami šį žiniatinklio įrankį ir įvedę atitinkamą informaciją, galite greitai sužinoti, ar jums negresia pavojus. Taip pat galite patikrinti, ar jūsų serveriai yra pažeidžiami dėl trūkumo, naudodami šis kitas žiniatinklio testavimo įrankis, tiesiog pavadintas „ShellShock Tester“.
Nuorodą iš pradžių paskelbė Oficialus Kaspersky tinklaraštis. Kai šį su „Bash“ klaida susijusį įrašą pirmą kartą paskelbė antikenkėjiškų programų programinės įrangos kūrėjas, „Kaspersky“ pažymėjo kad įrankis nurodė, kad atlikus 7 362 testus, kurie buvo atlikti su tai.
Abu skaičiai smarkiai išaugo. Šio rašymo metu „ShellShock Bash Vulnerability“ testavimo įrankis teigia, kad naudojant jį buvo atlikti 23 832 testai ir dėl to buvo aptikti 1 568 pažeidžiamumai.
Oficialus „Red Hat“ saugos tinklaraštis teigia, kad žmonės turėtų atnaujinti į naujausią „Bash“ versiją, kurioje yra „Shellshock“ trūkumo pataisymas.
Tuo tarpu „Kaspersky“ teigia, kad OS X pagrįstas sistemas galima nuskaityti vadovaudamiesi čia pateiktomis instrukcijomis. Šiuo metu „Apple“ dar neišleido oficialaus pataiso, kuris pašalintų „Bash“ klaidą OS X kompiuteriuose.
Redaktorių rekomendacijos
- Ši didelė „Apple“ klaida gali leisti įsilaužėliams pavogti jūsų nuotraukas ir ištrinti įrenginį
- Kaip išjungti spalvotą „Safari“ įrankių juostą „MacOS Monterey“.
- Kiek vietos užima „MacOS Monterey“?
- „MacOS Monterey“ pasirodys spalio 25 d. – štai kaip galite ją gauti, kai būsite pasiruošę
- Kaip naudoti „FaceTime“ „SharePlay“ funkciją „MacOS Monterey“.
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
