Bash é um software que controla o prompt de comando no Linux e Mac OS X. Veja como a Red Hat, criadora do Red Hat Linux, descreve os problemas apresentados pela falha do Bash nesta postagem oficial do blog.
Vídeos recomendados
“Um invasor pode fornecer variáveis de ambiente especialmente criadas contendo comandos arbitrários que serão executados em sistemas vulneráveis sob certas condições.”
Um patch (defeituoso) para sistemas baseados em Linux já foi lançado e um patch de acompanhamento está sendo desenvolvido neste momento. O patch defeituoso foi considerado incompleto por especialistas em segurança. No entanto, a Red Hat recomenda que os usuários ainda o instalem. Isso ocorre porque a Red Hat considera que os problemas associados ao primeiro patch não são tão graves quanto os problemas enfrentados pelos sistemas que não possuem o primeiro patch.
Enquanto isso, há uma maneira simples de verificar se sites e servidores baseados em Linux estão vulneráveis ao bug Bash/Shellshock. Usando esta ferramenta baseada na Web e inserindo as informações apropriadas, você pode descobrir rapidamente se está em risco. Você também pode verificar se seus servidores estão vulneráveis à falha usando esta outra ferramenta de teste baseada na Web, simplesmente apelidado de “ShellShock Tester”.
O link foi postado originalmente por Blog oficial da Kaspersky. Quando a postagem relacionada ao bug do Bash foi publicada pela primeira vez pelo desenvolvedor de software antimalware, a Kaspersky observou que a ferramenta indicou que 749 vulnerabilidades foram descobertas como resultado de 7.362 testes executados com isto.
Ambos os números aumentaram significativamente. No momento em que este livro foi escrito, a ferramenta de teste de vulnerabilidade ShellShock Bash afirma que 23.832 testes foram realizados com ela e 1.568 vulnerabilidades foram descobertas como resultado.
O blog oficial de segurança da Red Hat afirma que as pessoas devem atualizar para a versão mais recente do Bash que contém a correção para a falha Shellshock.
Enquanto isso, a Kaspersky afirma que os sistemas baseados no OS X podem ser verificados seguindo as instruções contidas aqui. Neste ponto, a Apple ainda não lançou um patch oficial que resolva o bug do Bash em computadores OS X.
Recomendações dos Editores
- Este grande bug da Apple pode permitir que hackers roubem suas fotos e limpem seu dispositivo
- Como desativar a barra de ferramentas colorida do Safari no MacOS Monterey
- Quanto espaço o MacOS Monterey ocupa?
- MacOS Monterey chegará em 25 de outubro – veja como você pode prepará-lo quando estiver pronto
- Como usar o recurso SharePlay do FaceTime no MacOS Monterey
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
