ShellShock: atak wykorzystujący lukę w Bashu zagraża milionom
![ShellShock: atak wykorzystujący lukę w Bashu zagraża milionom](https://wykop.pl/cdn/c3397993/link_hCBDwwa5cKyaU7L1PeDeaLWNp8yvfRAe,w300h194.jpg)
Bash jest domyślną powłoką systemową w systemie OS X, a w praktyce także i na Linuksie (trudno znaleźć dystrybucję, która domyślnie stosowałaby powłoki tcsh, zsh czy inne). Skala zagrożenia, z jakim wiąże się właśnie odkryty w tej powłoce błąd, jest bardzo duża, tym bardziej, że z basha w...
![j3d1](https://wykop.pl/cdn/c3397992/j3d1_0O5JQh8XXW,q52.jpg)
- #
- #
- #
- #
- #
- #
- 21
Komentarze (21)
najlepsze
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: błąd importu definicji funkcji dla 'x'
this is a test
czuje się taki bezpieczny
marcin@linux-q8zy:~> env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test
marcin@linux-q8zy:~> env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: błąd importu definicji funkcji dla `x'
this is a test
Komentarz usunięty przez moderatora
źródło: comment_p6zEAXe8jSkox7lolF4Tv3VWj2vTKCAw.jpg
PobierzWindows w swojej historii tak poważnej wtopy nie zaliczył. Dziura jest na tyle poważna i prosta w wykorzystaniu, że zaawansowany power user lub doświadczony administrator może sam pisać exploity - nie trzeba być specjalistą od budowy systemu oeracyjnego.
Na plus trzeba zaliczyć szybkość reakcji, ale przy takiej dziurze to się nie dziwię.
Ale i tak powstanie ładny botnet bo mnóstwo serwerów i desktopów linuksowych nie jest na
Różnica jest taka, że na Linuksie mam aktualizację powszechną, automatyczną, bezpłatną, szybką i łatwo ją cofnąć w razie problemu. Ile czasu czekali byśmy na łatkę na Windowsie? I kto wie, jakie błędy w nim siedzą?
Nie, wcale: http://www.cvedetails.com/vulnerability-list/vendor_id-26/product_id-17153/year-2010/opec-1/Microsoft-Windows-7.html