Приложение дня: Ultrasurf VPN

Уязвимость в оболочке Bash позволяла хакерам годами контролировать компьютеры на Linux



Автор: Softodrom.ru
Дата:

Уязвимость в оболочке Bash позволяла хакерам годами контролировать компьютеры на Linux


Найдена критическая уязвимость в популярной командной оболочке Bourne again shell, известной просто как Bash и использующейся в большинстве дистрибутивов Linux, сообщает «Лаборатория Касперского». Уязвимость содержится во всех версиях Bash и также затрагивает Mac OS X. Администраторов призывают немедленно установить патчи к их системам.

Уязвимость, успевшая получить названия Shellshock или Bashdoor, позволяет злоумышленнику удаленно записывать вредоносный исполняемый код в переменную, значение которой исполняется при вызове Bash. Как отмечает The Verge, эта уязвимость могла годами позволять хакерам контролировать компьютеры, работающие на Linux.

Ошибка в Bash была обнаружена Стефани Чазелас, администратором Unix- и Linux-сетей и телекоммуникаций в Akamai. Производители популярных дистрибутивов Linux, включая Red Hat, начали выпускать патчи, сразу после того, как узнали об открытии Чазелас, из ее поста в рассылке OSS.

«Многие функции вызывают Bash и я бы поставил на то, что в большинстве систем есть то, что вызывает Bash, и вы даже не знаете, что оно это делает, — заявил Джош Брессерс, менеджер по безопасности Red Hat. — Мы проанализировали все те различные продукты, которые поставляет Red Hat, и которые, по нашему мнению, подвержены наибольшему риску. Это одна из тех ситуаций, когда имеется бесчисленное множество вариантов, с которыми вам нужно разобраться. К примеру, уязвимость Heartbleed было легко понять, и точно так же ей было подвержено все».

Брессерс заявил, что уязвимость позволяет злоумышленнику создавать переменные окружения, которые включают вредоносный код, до того, как система вызывает оболочку Bash.

«Эти переменные могут содержать код, который запускается, когда вызывается оболочка, — написал Брессерс в блоге. — Имена этих переменных не имеют значения, важно лишь содержимое».

Один из наиболее критичных случаев проявления уязвимости это, к примеру, использование на сервере Apache скриптов mod_cgi, mod_cgid, если они написаны на Bash. Как пишет Брессерс, уязвимость также можно использовать для обхода ForceCommand в конфигурациях sshd. ForceCommand предназначен для ограничения возможности удаленного запуска кода, но эксплуатация этой уязвимости обходит защиту. Некоторые варианты Git, работающие по SSH, могут быть этому подвержены.

23.11.2022 14:42

Выпущена анонимная операционная система Tails 5.7

Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя. Известна тем, что использовалась Эдвардом Сноуденом при разоблачении программы PRISM


01.08.2022 23:38

Состоялся релиз Linux Mint 21

Linux Mint является ответвлением проекта Ubuntu с различными изменениями, такими как другое окружение рабочего стола и отказ от формата кросс-дистрибутивных пакетов Snap в пользу Flatpak


27.07.2022 21:22

Выпущена анонимная операционная система Tails 5.3

Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя. Известна тем, что использовалась Эдвардом Сноуденом при разоблачении программы PRISM


29.06.2022 19:54

Сбер перевел банкоматы на Linux

Сбер первым в России перевел сеть банкоматов на собственное программное обеспечение


17.06.2022 20:09

В России пройдут детско-юношеские соревнования по Linux

В рамках соревнований участникам предстоит переехать с Windows на Linux, сохранив все документы, а также выполнить настройку локальной сети


Популярное: Новости НеWindows
23.11.2022 14:42

Выпущена анонимная операционная система Tails 5.7

Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя. Известна тем, что использовалась Эдвардом Сноуденом при разоблачении программы PRISM


24.09.2012 17:58

Юзеры негодуют: в Ubuntu появится реклама

В операционной системе Ubuntu 12.10 появится реклама


08.01.2022 21:27

Состоялся релиз Linux Mint 20.3 «Una»

Состоялся релиз операционной системы Linux Mint 20.3 «Una». Это выпуск с долгосрочной поддержкой, который будет поддерживаться до 2025 года


22.07.2017 22:05

Endless OS 3.2 вышла тихо и незаметно

Endless OS примечателен максимально простой схемой дистрибуции


27.07.2022 21:22

Выпущена анонимная операционная система Tails 5.3

Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя. Известна тем, что использовалась Эдвардом Сноуденом при разоблачении программы PRISM


Skor_Pion
Skor_Pion, 26.09.2014 02:24
http://www.securitylab.ru/news/458769.php ))
Бонька
Бонька, 25.09.2014 20:58
ыыы..))) "годами контролировать" - прям нашли будто тех, кто контролировал и тех - кого..))) унылый вброс на вентилятор в преддверии удорожания своего детища на 10%..)))
» Прочитать остальные / Написать свой комментарий

Все рубрики статей (3207 / 18):


Реклама | Статистика | Рейтинги | Авторам
Copyright © 1999-2022 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика