19 447
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N4831/shellshock.jpg

Komoly biztonsági rés a Linux és az OS X rendszerhéjában

2014.09.25. 09.52
Tekintettel arra, hogy a Linux- és a Unix-alapú operációs rendszerek – a piaci versenytársakhoz képest – biztonságosnak tekinthetőek, nincs lehetőségünk komoly sebezhetőségekről beszámolni nagy gyakorisággal. Most viszont újabb alkalomról van szerencsénk (vagy szerencsétlenségünk) írni, ugyanis szakértők felfedezték a platform minden idők legkomolyabb biztonsági sebezhetőséget.

A Bash rendszerhéjban található, „Bash bug” és „Shellshock” néven emlegetett sebezhetőség kódfuttatási lehetőséget ad a támadó számára, amibe beletartozik a rendszer távoli eltérítésére szolgáló hátsó kapu nyitása is.



A szakértők szerint a hiba súlyosabb a közelmúltban felfedezett „Heartbleed Bug” OpenSSL sebezhetőségnél is. A probléma volumenét növeli, hogy az operációs rendszerek jelentős része, köztük a vállalati összeállítások is ezt a rendszerhéjat használják működésükhöz, tehát a Linux-alapú rendszerek és az Apple asztali rendszere, az OS X is érintett.

env x='() { :;}; echo vulnerable' bash -c 'echo hello'


Amennyiben a fenti parancs kiadásának hatására a vulnerable és a hello szó egyaránt megjelenik, az általunk használt operációs rendszer Bash rendszerhéja még tartalmazza a hibát. Az Apple ugyan eddig nem adott ki tájékoztatást az ügyben, viszont a népszerűbb Linux operációs rendszerekre (pl.: Ubuntu, Red Hat, Fedora stb.) már meg is érkezett a javított verzió, amit mindenképpen érdemes telepíteni.




Frissítés



Időközben újabb, kiemelten fontos cikkünk született a témában: Nem sikerült orvosolni az OS X és a Linux rendszerek sebezhetőségét