Bash este un program care controlează promptul de comandă în Linux și Mac OS X. Iată cum Red Hat, producătorul Red Hat Linux, descrie problemele generate de defectul Bash în această postare oficială pe blog.
Videoclipuri recomandate
“Un atacator poate furniza variabile de mediu special concepute care conțin comenzi arbitrare care vor fi executate pe sisteme vulnerabile în anumite condiții.”
Un patch (defectuos) pentru sistemele bazate pe Linux a fost deja lansat și o continuare este în curs de dezvoltare în timp ce vorbim. Patch-ul defectuos a fost găsit a fi incomplet de către experții în securitate. Cu toate acestea, Red Hat recomandă utilizatorilor să-l instaleze în continuare. Asta pentru că Red Hat consideră că problemele asociate cu primul patch nu sunt la fel de grave ca problemele cu care se confruntă sistemele care nu au primul patch.
Între timp, există o modalitate simplă de a verifica dacă site-urile și serverele bazate pe Linux sunt vulnerabile la bug-ul Bash/Shellshock. Prin utilizarea acestui instrument bazat pe Web și introducând informațiile corespunzătoare, puteți afla rapid dacă sunteți în pericol. De asemenea, puteți verifica dacă serverele dvs. sunt vulnerabile la defecțiune folosind acest alt instrument de testare bazat pe Web, pur și simplu numit „ShellShock Tester”.
Linkul a fost postat inițial de Blogul oficial al Kaspersky. Când acea postare legată de erori Bash a fost publicată pentru prima dată de către dezvoltatorul de software anti-malware, Kaspersky a remarcat că instrumentul a indicat că au fost descoperite 749 de vulnerabilități în urma a 7.362 de teste care au fost rulate cu aceasta.
Ambele numere au crescut semnificativ. În momentul scrierii acestui articol, instrumentul de testare a vulnerabilităților ShellShock Bash afirmă că au fost efectuate 23.832 de teste folosindu-l și ca rezultat au fost descoperite 1.568 de vulnerabilități.
Blogul oficial de securitate al Red Hat afirmă că oamenii ar trebui să facă upgrade la cea mai recentă versiune de Bash care conține remedierea defectului Shellshock.
Între timp, Kaspersky afirmă că sistemele bazate pe OS X pot fi scanate urmând instrucțiunile conținute aici. În acest moment, Apple încă nu a lansat un patch oficial care să abordeze bug-ul Bash în computerele OS X.
Recomandările editorilor
- Această eroare majoră Apple ar putea permite hackerilor să vă fure fotografiile și să vă ștergă dispozitivul
- Cum să dezactivați bara de instrumente colorată Safari în MacOS Monterey
- Cât spațiu ocupă MacOS Monterey?
- MacOS Monterey vine pe 25 octombrie - iată cum îl puteți obține când este gata
- Cum să utilizați caracteristica SharePlay a FaceTime în MacOS Monterey
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
