19 038
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N4831/shellshock.jpg
Kattints ide  ➜

Komoly biztonsági rés a Linux és az OS X rendszerhéjában

Makay József2014.09.25. 09.52
Tekintettel arra, hogy a Linux- és a Unix-alapú operációs rendszerek – a piaci versenytársakhoz képest – biztonságosnak tekinthetőek, nincs lehetőségünk komoly sebezhetőségekről beszámolni nagy gyakorisággal. Most viszont újabb alkalomról van szerencsénk (vagy szerencsétlenségünk) írni, ugyanis szakértők felfedezték a platform minden idők legkomolyabb biztonsági sebezhetőséget.

A Bash rendszerhéjban található, „Bash bug” és „Shellshock” néven emlegetett sebezhetőség kódfuttatási lehetőséget ad a támadó számára, amibe beletartozik a rendszer távoli eltérítésére szolgáló hátsó kapu nyitása is.



A szakértők szerint a hiba súlyosabb a közelmúltban felfedezett „Heartbleed Bug” OpenSSL sebezhetőségnél is. A probléma volumenét növeli, hogy az operációs rendszerek jelentős része, köztük a vállalati összeállítások is ezt a rendszerhéjat használják működésükhöz, tehát a Linux-alapú rendszerek és az Apple asztali rendszere, az OS X is érintett.

env x='() { :;}; echo vulnerable' bash -c 'echo hello'


Amennyiben a fenti parancs kiadásának hatására a vulnerable és a hello szó egyaránt megjelenik, az általunk használt operációs rendszer Bash rendszerhéja még tartalmazza a hibát. Az Apple ugyan eddig nem adott ki tájékoztatást az ügyben, viszont a népszerűbb Linux operációs rendszerekre (pl.: Ubuntu, Red Hat, Fedora stb.) már meg is érkezett a javított verzió, amit mindenképpen érdemes telepíteni.




Frissítés



Időközben újabb, kiemelten fontos cikkünk született a témában: Nem sikerült orvosolni az OS X és a Linux rendszerek sebezhetőségét
Kattints ide  ➜

Attyauristen! Leállt a Startlap Játékok!
LIFE – Itt az Alien: Covenant kihívója
Spenótlevelet használtak emberi szövetvázként
Osszad meg, és adunk egy iPhone‑t!
Felkapott témák
Elképesztően drága az Apple iPhone 7+ Retro
Osszad meg, és adunk egy iPhone-t!
Megérkezett és letölthető az Android 8.0
Huawei P10 okostelefon teszt – Fontolva haladó
Ez volt 2016 legnépszerűbb okostelefonja
iPhone-on sem elképzelhetetlen a „gyárilag telepített” kémszoftver
Állásajánlatok
Marketing asszisztens
Junior SW fejlesztő mérnök Ref: JSDE_0317_PSE_Sz
Villamos/Műszeres létesítmény mérnök
Szoftverfejlesztő
Consultant Vault
Consultant, Release Engineering CRM
Belső mérnök