Bourne Again Shell (Bash) attālināta koda izpildes ievainojamība jeb „Shellshock”
Red Hat drošības speciālisti atklājuši bīstamu Linux un OS X operētājsistēmās atrodamās Bash utilītprogrammas ievainojamību. Ievainojamības izmantošana atsevišķos gadījumos ļauj uzbrucējam attālināti izpildīt patvaļīgu kodu.
"Bourne Again Shell (Bash)" ir populāra komandrindas utilītprogramma, kas pieejama lielākajā daļā Linux distributīvos, kā arī Mac OS X. Attiecīgi ievainojamībai pakļauti arī daļa pasaules un Latvijas WEB serveru. Ievainojamība uzbrucējam ļauj izpildīt papildu komandas, līdzīgi kā tas notiek SQL injekcijas gadījumā.
Šobrīd lielākā daļa programmatūras izstrādātāju jau ir izlaiduši drošības atjauninājumus, kas ievainojamību novērš. CERT.LV iesaka lietotājiem sekot līdzi savas programmatūras atjauninājumu savlaicīgai uzstādīšanai.
Ar vienkāršas metodes palīdzību var pārbaudīt, vai ievainojamība jūsu sistēmā pastāv. Ja lietojat Mac OS X vai Linux operētājsistēmu, terminālī izpildiet šādu kodu:
env x='() { :;}; echo ievainojama' bash -c 'echo parbaude'
Sistēma ir pakļauta ievainojamībai, ja atbildē redzat vārdu "ievainojama".
Windows operētājsistēmas lietotāji nav pakļauti šai ievainojamībai.
Ievainojamībai pakļautā programmatūra
- GNU Bash līdz 4.3.
- Linux, BSD, and UNIX distribūcijas ieskaitot:
- CentOS 5 līdz 7
- Debian
- Mac OS X
- Red Hat Enterprise Linux 4 līdz 7
- Ubuntu 10.04 LTS, 12.04 LTS un 14.04 LTS