Уязвимость Shellshock – обнаружена в оболочке GNU Bash

Уязвимость присутствует в оболочке Bash, которая входит в состав почти всех дистрибутивов Linux, а также операционной системы Apple OS X.

Оболочка представляет собой интерфейс, предназначенный для организации взаимодействия пользователей с компьютером. Он может быть реализован в виде графической среды или, как в случае с Bash, в виде текстового интерфейса командной строки. Обнаруженная уязвимость позволяет злоумышленнику подавать операционной системе произвольные команды.

Как защититься от уязвимости Shellshock?

Во-первых, определитесь, находитесь ли вы в зоне риска. Есть один очень простой тест, который выполняет эту команду в вашем интерпретаторе. Выполните в командной строке:

env X="() { :;} ; echo busted" bash -c "echo stuff"

Если у вас выведется «busted», то уязвимость присутствует.

Конечно, нужно в первую очередь закрыть дыру, установив последнии обновления. Патч существенно снизит риск выполнения чужого кода в конце Bash-функции. Все крупнейшие поставщики Linux, включая Debian, Ubuntu, Suse и Red Hat, уже выпустили соответствующее обновление.

Более подробно читайте тут:
- Всё, что вы хотели знать об уязвимости Shellshock (но боялись спросить)
- Shellshock: переполох в сообществе Linux

Метки: . Закладка Постоянная ссылка.

Добавить комментарий

Ваш e-mail не будет опубликован.

*