Læsetid: 1 minut
Linux- og MAC OS X-brugere skal være opmærksomme på, at en kritisk fejl i "Bourne Again Shell" (BASH), der behandler kommandoer, kan tillade fjernangribere at udføre vilkårlig kode. Sårbarheden bliver omtalt som "Shellshock" og bliver taget meget alvorligt. Homeland Security og Federal Financial Institutions Examination Council (FFIEC) blandt andre har udstedt hasteadvarsler om Shellshock.
Bash bruges ofte som standard desktop og server shell til at indtaste kommandoer. For Windows-brugere tænker DOS Command Box. Dette kan påvirke både desktop- og serverbrugere, men den potentielle fare for servere er klart højere.
Denne fejl gør det muligt for angribere, der kan levere specielt fremstillede miljøvariabler, der indeholder vilkårlige kommandoer, at udføre på sårbare systemer. Det er især farligt på grund af den udbredte brug af Bash-skallen og dens evne til at blive kaldt af en applikation på adskillige måder. Homeland Security har vurderet dette som "høj effekt" med et "lavt færdighedsniveau", der kræves for at implementere.
Mange UNIX-lignende operativsystemer, inklusive Linux-distributioner og Apple Mac OS X inkluderer Bash og vil sandsynligvis blive påvirket
BASH bruges ofte på Linux- og Unix-webservere og kan efterlade webapplikationer ekstremt sårbare over for angreb. Patches er blevet frigivet for at løse denne sårbarhed af større Linux-leverandører for berørte versioner.
Software Management System
Antivirus til Linux
START GRATIS PRØVNING FÅ DIT ØJEBLIKKE SIKKERHEDSSCORECARD GRATIS
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
- Kilde: https://blog.comodo.com/it-security/linux-mac-users-shellshocked-bash-vulnerability/
- :har
- :er
- a
- evne
- igen
- Advarsler
- tillade
- tillader
- blandt
- an
- ,
- Apple
- Anvendelse
- applikationer
- ER
- AS
- angribe
- opmærksom på
- bash
- BE
- fordi
- været
- være
- Blog
- både
- Boks
- men
- by
- kaldet
- CAN
- tydeligt
- klik
- kode
- Comodo nyheder
- kunne
- Rådet
- kritisk
- FARE
- Dangerous
- Standard
- desktop
- Distributioner
- DOS
- indtastning
- Miljø
- især
- begivenhed
- udføre
- ekstremt
- Federal
- finansielle
- Finansielle institutioner
- Fix
- fejl
- Til
- Gratis
- hyppigt
- fra
- få
- Have
- højere
- hjemland
- Homeland Security
- HTTPS
- KIMOs Succeshistorier
- gennemføre
- in
- omfatter
- Herunder
- oplysninger
- øjeblikkelig
- institutioner
- Internet
- Internet Security
- Udstedt
- IT
- ITS
- Forlade
- Sandsynlig
- linux
- mac
- større
- ledelse
- Kan..
- Behov
- nyheder
- talrige
- of
- tit
- on
- drift
- operativsystemer
- OS
- OS X
- Andre
- Patches
- PHP
- plato
- Platon Data Intelligence
- PlatoData
- potentiale
- fremherskende
- Processer
- give
- nominel
- benævnt
- frigivet
- fjern
- påkrævet
- scorecard
- sikkerhed
- send
- Servere
- Shell
- dygtighed
- specielt
- Systemer
- taget
- at
- tror
- denne
- tid
- til
- unix
- presserende
- brug
- anvendte
- brugere
- leverandører
- meget
- sårbarhed
- Sårbar
- måder
- web
- webapplikationer
- WHO
- vinduer
- med
- X
- Din
- zephyrnet