Bash — это программа, которая управляет командной строкой в Linux и Mac OS X. Вот как Red Hat, создатель Red Hat Linux, описывает проблемы, возникающие из-за уязвимости Bash. в этом официальном сообщении в блоге.
Рекомендуемые видео
“Злоумышленник может предоставить специально созданные переменные среды, содержащие произвольные команды, которые будут выполняться в уязвимых системах при определенных условиях».
(Некорректный) патч для систем на базе Linux уже выпущен, и на данный момент разрабатывается его продолжение. Эксперты по безопасности сочли дефектный патч неполным. Однако Red Hat рекомендует пользователям все же установить его. Это связано с тем, что Red Hat считает, что проблемы, связанные с первым патчем, не столь серьезны, как проблемы, с которыми сталкиваются системы, не имеющие первого патча.
А пока есть простой способ проверить, уязвимы ли сайты и серверы на базе Linux к ошибке Bash/Shellshock. С помощью этого веб-инструмента и введя соответствующую информацию, вы сможете быстро узнать, находитесь ли вы в группе риска. Вы также можете проверить, уязвимы ли ваши серверы для этой уязвимости, используя этот другой веб-инструмент тестирования, называемый просто «ShellShock Tester».
Ссылку изначально разместил Официальный блог Касперского. Когда разработчик антивирусного программного обеспечения впервые опубликовал сообщение об ошибке в Bash, Касперский заметил: что инструмент указал, что 749 уязвимостей были обнаружены в результате 7362 тестов, проведенных с помощью это.
Обе цифры значительно выросли. На момент написания статьи инструмент тестирования уязвимостей ShellShock Bash сообщает, что с его использованием было проведено 23 832 теста, в результате которых было обнаружено 1 568 уязвимостей.
В официальном блоге безопасности Red Hat говорится, что людям следует обновиться до последней версии Bash, содержащей исправление уязвимости Shellshock.
Между тем, Касперский утверждает, что системы на базе OS X можно сканировать следуя инструкциям, содержащимся здесь. На данный момент Apple еще не выпустила официальный патч, устраняющий ошибку Bash на компьютерах с OS X.
Рекомендации редакции
- Эта серьезная ошибка Apple может позволить хакерам украсть ваши фотографии и стереть данные с вашего устройства
- Как отключить цветную панель инструментов Safari в MacOS Monterey
- Сколько места занимает MacOS Monterey?
- MacOS Monterey выйдет 25 октября — вот как вы сможете получить ее, когда она будет готова
- Как использовать функцию SharePlay FaceTime в MacOS Monterey
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
