Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N4831/shellshock.jpg

Komoly biztonsági rés a Linux és az OS X rendszerhéjában

2014.09.25. 09.52
Tekintettel arra, hogy a Linux- és a Unix-alapú operációs rendszerek – a piaci versenytársakhoz képest – biztonságosnak tekinthetőek, nincs lehetőségünk komoly sebezhetőségekről beszámolni nagy gyakorisággal. Most viszont újabb alkalomról van szerencsénk (vagy szerencsétlenségünk) írni, ugyanis szakértők felfedezték a platform minden idők legkomolyabb biztonsági sebezhetőséget.

A Bash rendszerhéjban található, „Bash bug” és „Shellshock” néven emlegetett sebezhetőség kódfuttatási lehetőséget ad a támadó számára, amibe beletartozik a rendszer távoli eltérítésére szolgáló hátsó kapu nyitása is.



A szakértők szerint a hiba súlyosabb a közelmúltban felfedezett „Heartbleed Bug” OpenSSL sebezhetőségnél is. A probléma volumenét növeli, hogy az operációs rendszerek jelentős része, köztük a vállalati összeállítások is ezt a rendszerhéjat használják működésükhöz, tehát a Linux-alapú rendszerek és az Apple asztali rendszere, az OS X is érintett.

env x='() { :;}; echo vulnerable' bash -c 'echo hello'


Amennyiben a fenti parancs kiadásának hatására a vulnerable és a hello szó egyaránt megjelenik, az általunk használt operációs rendszer Bash rendszerhéja még tartalmazza a hibát. Az Apple ugyan eddig nem adott ki tájékoztatást az ügyben, viszont a népszerűbb Linux operációs rendszerekre (pl.: Ubuntu, Red Hat, Fedora stb.) már meg is érkezett a javított verzió, amit mindenképpen érdemes telepíteni.




Frissítés



Időközben újabb, kiemelten fontos cikkünk született a témában: Nem sikerült orvosolni az OS X és a Linux rendszerek sebezhetőségét

Az új iPad Prón már nincs ingyenes Microsoft Office
A makróvírusok elbánnak a „szuperbiztonságos” Windows 10 S‑sel
Micsoda?! Frissítették a Google Glasst!
Mindent tudunk az 1000 eurós Samsung Galaxy Note 8‑ról
Felkapott témák
Miért drágák az Apple termékei?
Új módszerrel verik át az internetezőket
Biztonsági katasztrófa: Kiszivárgott a Windows 10 forráskódja
Kinek kell az új iMac Pro 6 millió forintért?
Megérkezett a Debian 9 „Stretch”
Ilyen lesz az iOS 11-et futtató iPhone X
Állásajánlatok
Consultant Vault Commercial
Consultant CRM
.Net fejlesztő
IT Infrastructure Administrator
Kereskedelmi asszisztens
Consultant, EAM & Managed Services CRM
IT System Administrator