openSUSEa suomeksi

openSUSE => Turvallisuus ja laitteisto => Aiheen aloitti: hate67 - 25.09.2014 - klo:20:03

Otsikko: Shellshock
Kirjoitti: hate67 - 25.09.2014 - klo:20:03

Tälläisen uutisen satuin lukemaan YLE:n sivuilta. Onko Susen kanssa vaaraa?


   Uutiset
    Internet

Internet 25.9.2014 klo 15:59 | päivitetty 25.9.2014 klo 17:54
Bugi altistaa satoja miljoonia tietokoneita kaappauksille
Aukko havaittiin laajalti käytetyssä komentotulkissa. Haavoittuvuudesta seuraa, että hyökkääjä voi suorittaa omaa koodiaan uhrin koneella.

Tutkijat ovat löytäneet vakavan ohjelmointivirheen, joka uhkaa Unix-, Linux- ja Mac-käyttäjiä. Shellshockiksi nimetyn bugin takia hyökkäyksille on altistunut satoja miljoonia tietokoneita.

Otsikko: Vs: Shellshock
Kirjoitti: SuperOscar - 26.09.2014 - klo:10:52

Ainakin näyttäisi siltä, että korjaus Bashiin on jo tullut, koska AskUbuntun sivuilla (http://askubuntu.com/questions/528101/what-is-the-cve-2014-6271-bash-vulnerability-and-how-do-i-fix-it) oleva testinpätkä ei enää toimi:

Koodia: [Valitse]

env x='() { :;}; echo vulnerable' bash -c 'echo hello'
Minulla tuo tuottaa tulokseksi:

Koodia: [Valitse]

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
hello
kuten korjatussa Bashissa pitääkin eikä:

Koodia: [Valitse]

vulnerable
hello
Pääasiassa käytän tosin zsh:ta mutta tulipahan testattua.