16 833
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 833
/ContentUploads/N4831/shellshock.jpg
Kattints ide  ➜

Komoly biztonsági rés a Linux és az OS X rendszerhéjában

Makay József2014.09.25. 09.52
/ContentUploads/N4831/shellshock.jpgTekintettel arra, hogy a Linux- és a Unix-alapú operációs rendszerek – a piaci versenytársakhoz képest – biztonságosnak tekinthetőek, nincs lehetőségünk komoly sebezhetőségekről beszámolni nagy gyakorisággal. Most viszont újabb alkalomról van szerencsénk (vagy szerencsétlenségünk) írni, ugyanis szakértők felfedezték a platform minden idők legkomolyabb biztonsági sebezhetőséget.

A Bash rendszerhéjban található, „Bash bug” és „Shellshock” néven emlegetett sebezhetőség kódfuttatási lehetőséget ad a támadó számára, amibe beletartozik a rendszer távoli eltérítésére szolgáló hátsó kapu nyitása is.



A szakértők szerint a hiba súlyosabb a közelmúltban felfedezett „Heartbleed Bug” OpenSSL sebezhetőségnél is. A probléma volumenét növeli, hogy az operációs rendszerek jelentős része, köztük a vállalati összeállítások is ezt a rendszerhéjat használják működésükhöz, tehát a Linux-alapú rendszerek és az Apple asztali rendszere, az OS X is érintett.

env x='() { :;}; echo vulnerable' bash -c 'echo hello'


Amennyiben a fenti parancs kiadásának hatására a vulnerable és a hello szó egyaránt megjelenik, az általunk használt operációs rendszer Bash rendszerhéja még tartalmazza a hibát. Az Apple ugyan eddig nem adott ki tájékoztatást az ügyben, viszont a népszerűbb Linux operációs rendszerekre (pl.: Ubuntu, Red Hat, Fedora stb.) már meg is érkezett a javított verzió, amit mindenképpen érdemes telepíteni.




Frissítés



Időközben újabb, kiemelten fontos cikkünk született a témában: Nem sikerült orvosolni az OS X és a Linux rendszerek sebezhetőségét
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
Moduláris okostelefon érkezik a Honortól
Elindult a Google Mikulás weboldala
Ezek a jelenleg kapható legerősebb okostelefonok
A Honor 7 nem kapja meg az Android 7.0 Nougat frissítést
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Az egyik legnépszerűbb antivírus egyben a legrosszabb is
Ezek a jelenleg kapható legerősebb okostelefonok
2016 legjobb okostelefonjai - Sebességteszt
Android 1.0 Apple Pie vs. Android 7.1 Nougat
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Állásajánlatok
Nagyvállalati social media portál fejlesztő - Tel IT TSI ADAM1 Budapest
Project Manager Budapest
Projektfelelős
Project document controller
Hardware Groupleader
Junior Rendszergazda
Termékfejlesztő mérnök