openSUSEa suomeksi
openSUSE => Turvallisuus ja laitteisto => Aiheen aloitti: hate67 - 25.09.2014 - klo:20:03
-
Tälläisen uutisen satuin lukemaan YLE:n sivuilta. Onko Susen kanssa vaaraa?
Uutiset
Internet
Internet 25.9.2014 klo 15:59 | päivitetty 25.9.2014 klo 17:54
Bugi altistaa satoja miljoonia tietokoneita kaappauksille
Aukko havaittiin laajalti käytetyssä komentotulkissa. Haavoittuvuudesta seuraa, että hyökkääjä voi suorittaa omaa koodiaan uhrin koneella.
Tutkijat ovat löytäneet vakavan ohjelmointivirheen, joka uhkaa Unix-, Linux- ja Mac-käyttäjiä. Shellshockiksi nimetyn bugin takia hyökkäyksille on altistunut satoja miljoonia tietokoneita.
-
Ainakin näyttäisi siltä, että korjaus Bashiin on jo tullut, koska AskUbuntun sivuilla (http://askubuntu.com/questions/528101/what-is-the-cve-2014-6271-bash-vulnerability-and-how-do-i-fix-it) oleva testinpätkä ei enää toimi:
env x='() { :;}; echo vulnerable' bash -c 'echo hello'
Minulla tuo tuottaa tulokseksi:
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
hello
kuten korjatussa Bashissa pitääkin eikä:
vulnerable
hello
Pääasiassa käytän tosin zsh:ta mutta tulipahan testattua.