Sivuja: [1]   Siirry alas

Kirjoittaja Aihe: Shellshock  (Luettu 3631 kertaa)

0 jäsentä ja 1 Vieras katselee tätä aihetta.

Poissa hate67

  • Jäsen
  • Viestejä: 40
  • Sukupuoli: Mies
Shellshock
« : 25.09.2014 - klo:20:03 »


Tälläisen uutisen satuin lukemaan YLE:n sivuilta. Onko Susen kanssa vaaraa?


   Uutiset
    Internet

Internet 25.9.2014 klo 15:59 | päivitetty 25.9.2014 klo 17:54
Bugi altistaa satoja miljoonia tietokoneita kaappauksille
Aukko havaittiin laajalti käytetyssä komentotulkissa. Haavoittuvuudesta seuraa, että hyökkääjä voi suorittaa omaa koodiaan uhrin koneella.

Tutkijat ovat löytäneet vakavan ohjelmointivirheen, joka uhkaa Unix-, Linux- ja Mac-käyttäjiä. Shellshockiksi nimetyn bugin takia hyökkäyksille on altistunut satoja miljoonia tietokoneita.


Kirjattu

Poissa SuperOscar

  • Käännösryhmä
  • *
  • Viestejä: 945
  • Sukupuoli: Mies
  • Tänään täällä, huomenna poissa
    • Legisign.org
Vs: Shellshock
« Vastaus #1 : 26.09.2014 - klo:10:52 »
Ainakin näyttäisi siltä, että korjaus Bashiin on jo tullut, koska AskUbuntun sivuilla oleva testinpätkä ei enää toimi:

Koodia: [Valitse]
env x='() { :;}; echo vulnerable' bash -c 'echo hello'
Minulla tuo tuottaa tulokseksi:

Koodia: [Valitse]
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
hello
kuten korjatussa Bashissa pitääkin eikä:

Koodia: [Valitse]
vulnerable
hello
Pääasiassa käytän tosin zsh:ta mutta tulipahan testattua.
Kirjattu
pöytäkone 1, NUC: openSUSE Leap 15.6; kannettavat 1–3: Debian GNU/Linux 12; pöytäkone 2: openSUSE Tumbleweed; RPi 1: FreeBSD 14-RELEASE; RPi 2: LibreELEC 11
Sivuja: [1]   Siirry ylös