Bash — це програма, яка керує командним рядком у Linux і Mac OS X. Ось як Red Hat, виробник Red Hat Linux, описує проблеми, пов’язані з недоліком Bash в цій офіційній публікації блогу.
Рекомендовані відео
“Зловмисник може надати спеціально створені змінні середовища, що містять довільні команди, які виконуватимуться на вразливих системах за певних умов».
Патч (з недоліками) для систем на базі Linux уже випущено, і зараз розробляється продовження. Експерти з безпеки визнали помилковий патч неповним. Однак Red Hat рекомендує користувачам все одно встановити його. Це тому, що Red Hat вважає проблеми, пов’язані з першим виправленням, не такими серйозними, як проблеми, з якими стикаються системи, які не мають першого виправлення.
Тим часом існує простий спосіб перевірити, чи сайти та сервери на базі Linux уразливі до помилки Bash/Shellshock. За допомогою цього веб-інструменту і ввівши відповідну інформацію, ви зможете швидко дізнатися, чи перебуваєте в групі ризику. Ви також можете перевірити, чи ваші сервери вразливі до недоліку, використовуючи цей інший веб-інструмент тестування, просто названий «ShellShock Tester».
Посилання спочатку опублікував Офіційний блог Касперського. Коли розробник програмного забезпечення для захисту від зловмисного програмного забезпечення вперше опублікував цю публікацію про помилку Bash, Касперський зазначив що інструмент вказав, що 749 вразливостей було виявлено в результаті 7362 тестів, які проводилися з це.
Обидві цифри значно зросли. На момент написання цієї статті інструмент тестування вразливостей ShellShock Bash стверджує, що з його використанням було проведено 23 832 тести, в результаті яких було виявлено 1 568 уразливостей.
В офіційному блозі безпеки Red Hat зазначено, що людям слід оновити до останньої версії Bash, яка містить виправлення недоліку Shellshock.
Тим часом Kaspersky заявляє, що системи на базі OS X можна сканувати дотримуючись наведених тут інструкцій. На даний момент Apple ще не випустила офіційний патч, який усуває помилку Bash у комп’ютерах OS X.
Рекомендації редакції
- Ця серйозна помилка Apple може дозволити хакерам викрасти ваші фотографії та стерти ваш пристрій
- Як вимкнути кольорову панель інструментів Safari в MacOS Monterey
- Скільки місця займає MacOS Monterey?
- MacOS Monterey вийде 25 жовтня — ось як її отримати, коли буде готова
- Як використовувати функцію SharePlay FaceTime у MacOS Monterey
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
