Bash er et stykke programvare som kontrollerer ledeteksten i Linux og Mac OS X. Her er hvordan Red Hat, produsent av Red Hat Linux, beskriver problemene med Bash-feilen i dette offisielle blogginnlegget.
Anbefalte videoer
“En angriper kan tilby spesiallagde miljøvariabler som inneholder vilkårlige kommandoer som vil bli utført på sårbare systemer under visse forhold."
En (feil) patch for Linux-baserte systemer er allerede utstedt, og en oppfølging er under utvikling mens vi snakker. Den defekte oppdateringen ble funnet å være ufullstendig av sikkerhetseksperter. Red Hat anbefaler imidlertid at brukere fortsatt installerer den. Det er fordi Red Hat anser problemene knyttet til den første oppdateringen for å ikke være like alvorlige som problemene som møter systemer som ikke har den første oppdateringen.
I mellomtiden er det en enkel måte å sjekke om Linux-baserte nettsteder og servere er sårbare for Bash/Shellshock-feilen. Ved å bruke dette nettbaserte verktøyet og angi riktig informasjon, kan du raskt finne ut om du er i faresonen. Du kan også sjekke om serverne dine er sårbare for feilen ved å bruke dette andre nettbaserte testverktøyet, ganske enkelt kalt "ShellShock Tester."
Linken ble opprinnelig lagt ut av Kasperskys offisielle blogg. Da det Bash bug-relaterte innlegget først ble publisert av anti-malware programvareutvikleren, bemerket Kaspersky at verktøyet indikerte at 749 sårbarheter ble oppdaget som et resultat av 7 362 tester som ble kjørt med den.
Begge tallene har økt betydelig. Når dette skrives, opplyser ShellShock Bash Vulnerability-testverktøyet at 23 832 tester har blitt utført med det, og 1 568 sårbarheter ble oppdaget som et resultat.
Red Hats offisielle sikkerhetsblogg sier at folk bør oppgradere til den nyeste versjonen av Bash som inneholder løsningen for Shellshock-feilen.
I mellomtiden opplyser Kaspersky at OS X-baserte systemer kan skannes ved å følge instruksjonene her. På dette tidspunktet har Apple ennå ikke gitt ut en offisiell oppdatering som adresserer Bash-feilen i OS X-datamaskiner.
Redaktørenes anbefalinger
- Denne store Apple-feilen kan la hackere stjele bildene dine og tørke enheten din
- Slik deaktiverer du den fargede Safari-verktøylinjen i MacOS Monterey
- Hvor mye plass tar MacOS Monterey?
- MacOS Monterey kommer 25. oktober – her er hvordan du kan få det når det er klart
- Slik bruker du FaceTimes SharePlay-funksjon i MacOS Monterey
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
