+7 (495) 64-337-64
Новости

В Linux обнаружена серьезная уязвимость

Как выяснилось в Linux присутствует ошибка, которая может оказаться еще серьезнее, чем уже всем известная Heartbleed. Об это говорит агентство Reuters, ошибка была обнаружена экспертами в области информационной безопасности.

Найденная ошибка под названием Bash, является приложением Linux для управления командной строкой. Эта ошибка может стоить пользователю взломом и дать злоумышленникам полный контроль над системой.

Совершенно случайно эту не хорошую уязвимость заметил Стефан Чазелас. Напомним, что ошибка просуществовала в системе более двадцати двух лет.

Ошибка в системе Linux легко может открыть свободный доступ для хакеров не только к домашним компьютерам и к интернет-серверам, но и к программным платформам Mac OS X.

Уязвимость в Bash дали максимальную оценку 10. Руководитель отдела кибербезопасности подтвердил о легкости использования системы для всевозможных кибератак.

Как заявил Бердсли - "С помощью этой уязвимости злоумышленники потенциально могут проникнуть в операционную систему, внести в нее изменения и так далее". И посоветовал всем системным администраторам, которые используют Bash, установить обновление.

При этом специалисты отмечают, что обновления безопасности для Mac OS X еще не существует. А патчи направленные на устранение ошибки ее не устраняют. Поэтому в данный момент все пользователи Linux или Mac OS ничем не защищены от хакеров.

Единственное что можно сделать, это проверить свой компьютер на наличие ошибки Bash при помощи теста, опубликованный CNews. Для проверки необходимо запустить терминал и ввести выражение env x='() { :;}; echo vulnerable' bash -c "echo this is a test".

При действующей в системе уязвимости терминал возвращает сообщения "vulnerable" и "this is a test", а если баг устранен, то "bash: warning: x: ignoring function definition attempt", "bash: error importing function definition for 'x'" и "this is a test" (ошибка в синтаксисе).

Согласно данным портала, проведенный тест показал присутствие уязвимости в последней актуальной версии OS X 10.9.5 Mavericks.

2014-09-25


Посмотреть все новости