Olvasási idő: 1 perc
A Linux és MAC OS X felhasználóknak tisztában kell lenniük azzal, hogy a parancsokat feldolgozó „Bourne Again Shell” (BASH) kritikus hibája lehetővé teheti a távoli támadók számára tetszőleges kód futtatását. A sebezhetőséget „Shellshock” néven emlegetik, és nagyon komolyan veszik. A belbiztonság és a Szövetségi Pénzügyi Intézmények Vizsgabizottsága (FFIEC) többek között sürgős riasztást adott ki a Shellshock miatt.
A Bash-t gyakran használják alapértelmezett asztali és szerverhéjként a parancsok beviteléhez. A Windows felhasználók számára a DOS Command Box. Ez mind az asztali, mind a szerver felhasználóit érintheti, de a szerverek potenciális veszélye egyértelműen nagyobb.
Ez a hiba lehetővé teszi, hogy a támadók, akik speciálisan kialakított, tetszőleges parancsokat tartalmazó környezeti változókat tudnak biztosítani, végrehajtsák a sebezhető rendszereken. Ez különösen veszélyes a Bash shell elterjedt használata miatt, és annak képessége, hogy egy alkalmazás számos módon meghívja. A Homeland Security ezt „nagy hatásúnak” minősítette, amelynek megvalósításához „alacsony képzettségi szint” szükséges.
Sok UNIX-szerű operációs rendszer, köztük a Linux disztribúciók és az Apple Mac OS X tartalmazza a Bash-t, és valószínűleg ez is érintett lesz
A BASH-t gyakran használják Linux és Unix webszervereken, és rendkívül sebezhetővé teheti a webalkalmazásokat a támadásokkal szemben. A nagyobb Linux gyártók javításokat adtak ki a biztonsági rés kijavítására az érintett verziókhoz.
Szoftverkezelő rendszer
Vírusirtó Linuxhoz
INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
- Forrás: https://blog.comodo.com/it-security/linux-mac-users-shellshocked-bash-vulnerability/
- :van
- :is
- a
- képesség
- újra
- Figyelmeztetések
- lehetővé
- lehetővé teszi, hogy
- között
- an
- és a
- Apple
- Alkalmazás
- alkalmazások
- VANNAK
- AS
- támadás
- tudatában van
- horpadás
- BE
- mert
- óta
- hogy
- Blog
- mindkét
- Doboz
- de
- by
- hívott
- TUD
- világosan
- kettyenés
- kód
- Comodo hírek
- tudott
- Tanács
- kritikai
- VESZÉLY
- Veszélyes
- alapértelmezett
- asztali
- disztribúció
- DOS
- belépés
- Környezet
- különösen
- esemény
- kivégez
- rendkívüli módon
- Szövetségi
- pénzügyi
- Pénzintézetek
- Rögzít
- hibája
- A
- Ingyenes
- gyakran
- ból ből
- kap
- Legyen
- <p></p>
- haza
- Homeland Security
- HTTPS
- Hatás
- végre
- in
- tartalmaz
- Beleértve
- információ
- azonnali
- intézmények
- Internet
- Internet Security
- Kiadott
- IT
- ITS
- Szabadság
- Valószínű
- linux
- esőkabát
- fontos
- vezetés
- Lehet..
- Szükség
- hír
- számos
- of
- gyakran
- on
- üzemeltetési
- operációs rendszer
- OS
- OS X
- Egyéb
- Patches
- PHP
- Plató
- Platón adatintelligencia
- PlatoData
- potenciális
- uralkodó
- Folyamatok
- ad
- névleges
- említett
- felszabaduló
- távoli
- kötelező
- scorecard
- biztonság
- küld
- Szerverek
- Héj
- jártasság
- különösen
- Systems
- meghozott
- hogy
- A
- Szerintem
- ezt
- idő
- nak nek
- unix
- sürgős
- használ
- használt
- Felhasználók
- gyártók
- nagyon
- sebezhetőség
- Sebezhető
- módon
- háló
- webes alkalmazások
- WHO
- ablakok
- val vel
- X
- A te
- zephyrnet