Софтодром   
Windows Программы для Windows
Linux Программы для Linux
Android Приложения для Android
iOS Приложения для iPhone

Новости  Форумы

Уязвимость в оболочке Bash позволяла хакерам годами контролировать компьютеры на Linux



Новости    Новости НеWindows


Уязвимость в оболочке Bash позволяла хакерам годами контролировать компьютеры на Linux


Найдена критическая уязвимость в популярной командной оболочке Bourne again shell, известной просто как Bash и использующейся в большинстве дистрибутивов Linux, сообщает «Лаборатория Касперского». Уязвимость содержится во всех версиях Bash и также затрагивает Mac OS X. Администраторов призывают немедленно установить патчи к их системам.

Уязвимость, успевшая получить названия Shellshock или Bashdoor, позволяет злоумышленнику удаленно записывать вредоносный исполняемый код в переменную, значение которой исполняется при вызове Bash. Как отмечает The Verge, эта уязвимость могла годами позволять хакерам контролировать компьютеры, работающие на Linux.

Ошибка в Bash была обнаружена Стефани Чазелас, администратором Unix- и Linux-сетей и телекоммуникаций в Akamai. Производители популярных дистрибутивов Linux, включая Red Hat, начали выпускать патчи, сразу после того, как узнали об открытии Чазелас, из ее поста в рассылке OSS.

«Многие функции вызывают Bash и я бы поставил на то, что в большинстве систем есть то, что вызывает Bash, и вы даже не знаете, что оно это делает, — заявил Джош Брессерс, менеджер по безопасности Red Hat. — Мы проанализировали все те различные продукты, которые поставляет Red Hat, и которые, по нашему мнению, подвержены наибольшему риску. Это одна из тех ситуаций, когда имеется бесчисленное множество вариантов, с которыми вам нужно разобраться. К примеру, уязвимость Heartbleed было легко понять, и точно так же ей было подвержено все».

Брессерс заявил, что уязвимость позволяет злоумышленнику создавать переменные окружения, которые включают вредоносный код, до того, как система вызывает оболочку Bash.

«Эти переменные могут содержать код, который запускается, когда вызывается оболочка, — написал Брессерс в блоге. — Имена этих переменных не имеют значения, важно лишь содержимое».

Один из наиболее критичных случаев проявления уязвимости это, к примеру, использование на сервере Apache скриптов mod_cgi, mod_cgid, если они написаны на Bash. Как пишет Брессерс, уязвимость также можно использовать для обхода ForceCommand в конфигурациях sshd. ForceCommand предназначен для ограничения возможности удаленного запуска кода, но эксплуатация этой уязвимости обходит защиту. Некоторые варианты Git, работающие по SSH, могут быть этому подвержены.


Автор: Softodrom.ru
Дата:

16.12.2023 21:50

В реестр Минцифры включили Atol OS

Минцифры включило в отечественный реестр программного обеспечения первую российскую операционную систему, предназначенную для платежных кассовых терминалов


09.12.2023 10:31

Разработчики приложений для ОС «Аврора» объединились в Aurora Foundation

Разработчики приложений и устройств на российской мобильной операционной системе «Аврора» объединились в сообщество Aurora Foundation


27.10.2023 23:08

Выпущена операционная система Simply Linux 10.2

Российская компания «Базальт СПО» выпустила новую версию операционной системы Simply Linux


02.10.2023 15:57

Госдуму переводят на российские аналоги Windows и Microsoft Office

Аппарат Госдумы приобрел для депутатов и административных работников парламента 1800 лицензий российских аналогов операционной системы Windows и пакета офисных программ Microsoft Office


21.09.2023 21:46

Состоялся релиз GNOME 45

Спустя 6 месяцев разработки состоялся релиз GNOME 45 под кодовым названием «Rīga»


Популярное: Новости НеWindows
16.12.2023 21:50

В реестр Минцифры включили Atol OS

Минцифры включило в отечественный реестр программного обеспечения первую российскую операционную систему, предназначенную для платежных кассовых терминалов


09.12.2023 10:31

Разработчики приложений для ОС «Аврора» объединились в Aurora Foundation

Разработчики приложений и устройств на российской мобильной операционной системе «Аврора» объединились в сообщество Aurora Foundation


21.04.2023 03:07

Состоялся релиз Ubuntu 23.04

В число официальных редакций Ubuntu добавлена редакция с графическим окружением Cinnamon


16.05.2023 19:07

Выпущена анонимная операционная система Tails 5.13

Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя. Известна тем, что использовалась Эдвардом Сноуденом при разоблачении программы PRISM


14.08.2023 11:18

Доработку российской ОС «Аврора» оценили в 300 млрд рублей

В Роскомнадзоре прошло совещание с российскими производителями смартфонов и разработчиками операционных систем



Ищете, где скачать бесплатные программы?

Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Все рубрики статей (3315 / 93):


Программы для Windows | Приложения для Android | Приложения для iPhone | Программы для Linux
Статистика | Рейтинги | Авторам | Рассылки
Copyright © 1999-2024 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта