HomeFeaturedFocusFaceti update la bash pe Linux/MacOS: o vulnerabilitate afecteaza toate versiunile

Faceti update la bash pe Linux/MacOS: o vulnerabilitate afecteaza toate versiunile

image

Dacă aveți vreun server cu Linux sau orice sistem ce rulează MacOS vă recomand să faceți rapid update pentru Bash (Bourne again shell) pentru că s-a descoperit o problemă care afectează toate versiunile de până acum. În urma exploatării vulnerabilității (apropo, în Metasploit e deja publicat script care să verifice și să exploateze problema) e posibil ca un atacator să creeze variabile de sistem care să includă și bucăți de cod periculos înainte ca shell-ul Bash să fie activat – asta presupune că are acces la sistem.

Practic prin vulnerabilitatea proaspăt descoperită codul poate să fie executat când shell-ul este lansat, dar înainte de lansarea lui propriuzisă, spune Josh Bressers, manager of Red Hat product security pe blog-ul companiei. Scenariile existente sunt foarte multe chiar dacă vulnerabilitatea există doar într-o combinație anume de factori și necesită accesul pe sistem. Din acest motiv toți cei ce folosesc un server Linux cu bash sunt sfătuiți să facă rapid update-ul la cel mai recent pachet.

De exemplu pe servere Linux cu Apache, dacă sunt folosite script-uri mod_cgi sau mod_cgid scrise în Bash, vulnerabilitatea poate să fie periculoasă. Tot cu ajutorul ei se poate trece de ForceCommand în sshd.

Așa că … yum update bash sau apt-get install --only-upgrade bash!

Ionuţ Bălan
Ionuţ Bălanhttps://www.mobzine.ro
Gadget enthusiast. Ruby Developer. Security addict. IT industry analyst. Reviewer & speaker.

LASA UN COMENTARIU

Scrie comantariul
Introdu numele

*

MobileDirect.ro

Comentarii recente

Recomandare

Bigstep