Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N4831/shellshock.jpg

Komoly biztonsági rés a Linux és az OS X rendszerhéjában

2014.09.25. 09.52
Tekintettel arra, hogy a Linux- és a Unix-alapú operációs rendszerek – a piaci versenytársakhoz képest – biztonságosnak tekinthetőek, nincs lehetőségünk komoly sebezhetőségekről beszámolni nagy gyakorisággal. Most viszont újabb alkalomról van szerencsénk (vagy szerencsétlenségünk) írni, ugyanis szakértők felfedezték a platform minden idők legkomolyabb biztonsági sebezhetőséget.

A Bash rendszerhéjban található, „Bash bug” és „Shellshock” néven emlegetett sebezhetőség kódfuttatási lehetőséget ad a támadó számára, amibe beletartozik a rendszer távoli eltérítésére szolgáló hátsó kapu nyitása is.



A szakértők szerint a hiba súlyosabb a közelmúltban felfedezett „Heartbleed Bug” OpenSSL sebezhetőségnél is. A probléma volumenét növeli, hogy az operációs rendszerek jelentős része, köztük a vállalati összeállítások is ezt a rendszerhéjat használják működésükhöz, tehát a Linux-alapú rendszerek és az Apple asztali rendszere, az OS X is érintett.

env x='() { :;}; echo vulnerable' bash -c 'echo hello'


Amennyiben a fenti parancs kiadásának hatására a vulnerable és a hello szó egyaránt megjelenik, az általunk használt operációs rendszer Bash rendszerhéja még tartalmazza a hibát. Az Apple ugyan eddig nem adott ki tájékoztatást az ügyben, viszont a népszerűbb Linux operációs rendszerekre (pl.: Ubuntu, Red Hat, Fedora stb.) már meg is érkezett a javított verzió, amit mindenképpen érdemes telepíteni.




Frissítés



Időközben újabb, kiemelten fontos cikkünk született a témában: Nem sikerült orvosolni az OS X és a Linux rendszerek sebezhetőségét

Már előrendelhető az Essential PH‑1 okostelefon
Markolászható lesz a Google Pixel 2
Akciósan vásárolható meg az UMIDIGI C Note 2
Andromeda OS – A Microsoft kinyírja a Windows 10 Mobile platformot
Felkapott témák
Feltörték az Apple iPhone-ok védelmét
Nagyon szokatlan lesz a mobilos Google Chrome
Bing – Egy pénisz volt a Microsoft keresőjének háttérképén
A mesterséges intelligencia szerint Elon Musk veszélyesebb, mint Észak-Korea
Markolászható lesz a Google Pixel 2
Android 8.0 Oreo – A Google csak trollkodott az Octopusszal
Állásajánlatok
Műszaki ellenőr
Vezető tervezőmérnök TESK-6799-17
German Speaking Service Desk Representative
Chemical Technologist
Full Stack Developer / Enterprise Systems
Junior ERP fejlesztő képzéssel
Rendszergazdát