16 571
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 571
/ContentUploads/N4835/bash_screenshot.jpg
Kattints ide  ➜

Nem sikerült orvosolni az OS X és a Linux rendszerek sebezhetőségét

Makay József2014.09.28. 12.02
/ContentUploads/N4835/bash_screenshot.jpgMég csütörtökön közöltük a hírt, miszerint a Linux- és Unix-alapú (Apple OS X) operációs rendszerekben használt Bash parancsértelmező egy rendkívül komoly, eddig felfedezetlen hibát tartalmaz már hosszú évek óta. A Linux-alapú operációs rendszerek (Ubuntu, Fedora, Red Hat, stb.) szinte azonnal megkapták a javított verziót, viszont azóta kiderült, hogy nem az volt az egyetlen hiba a közismert szoftverben.

A probléma még mindig az érintett függvénydefiníciós lehetőséggel van, ugyanis a korábbi példakódot át lehet alakítani, hogy olyan dolgot tegyen, amit amúgy nem szabadna. A Google egyik IT biztonsági mérnöke, Tavis Ormandy Twitteren osztott meg egy erre vonatkozó példakódot, ami nagyon hasonlít az előzőre és a csütörtöki sebezhetőségben már nem szenvedő Bash parancsértelmezőben is fut.

A cikk írása közben már meg is érkezett a frissítés a Kubuntu 14.04-re (és valószínűleg az összes népszerűbb Linux-disztribúcióra), ami már az Ormandy által bemutatott kódot is elkaszálja. Ugyanakkor számos fejlesztő – köztük az eredeti hibát felfedező Red Hat mérnökei – állítása szerint még van néhány kapcsolódó hiba a szoftverben, szóval az elkövetkezendő hetekben különösen figyeljünk oda rendszerünk naprakészen tartására frissítések szempontjából.


Megjegyzés



Többen kérdezték, hogy a különböző routereket és az Androidot futtató telefonokat mennyire érinti a probléma – hiszen ezek is Linuxot futtatnak. A sebezhetőség azon készülékeknél jelentkezik, amiknek operációs rendszere parancshéjként a Bash-t használja. Az említett készülékek többsége viszont az Ash parancsértelmezőt alkalmazza éppen csak elegendő tudása miatt, erőforrásokat spórolva ezzel a szoftverek számára. A sebezhetőség komolyságát viszont sokan alábecsülik, nem ismerve az általa nyújtotta lehetőségeket. Példának okáért láttam olyan HTTP kérést, ami ráveheti a sérülékeny szervert a kérésben specifikált kód lefuttatására.
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
Gooligan és AirDroid ‑ Sok millió Android van veszélyben
A Windows Mobile piaci részesedése 0,1 százalékra csökkenhet
Oroszországban számos internetes szolgáltatás tiltólistára kerülhet
Tizen: A Microsoft .NET közösség segíti a Samsung Linux‑alapú rendszerének fejlesztését
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Microsoft Surface Phone - Számítógép és okostelefon egy készülékben
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Egy alkalmazás bitcoin-terminált csinál a telefonunkból
Keret nélküli kijelzővel érkezik a szétcsúsztatható ZTE Nubia
A Sailfish OS most megelőzheti a Windows Mobile platformot
Állásajánlatok
Gyártástámogató/mérnök gyakornok Referencia kód: PR
Global Order Management Consultant Budapest
Service Desk Analyst
IT helpdesk munkatárs
Head of Ecommerce and Customer Experience- Office Shoes
IT Compliance and web developer [ST-UCWD01]
Java Developer