Tekintettel arra, hogy a Linux- és a Unix-alapú operációs rendszerek – a piaci versenytársakhoz képest – biztonságosnak tekinthetőek, nincs lehetőségünk nagy gyakorisággal beszámolni komoly sebezhetőségekről – írta meg az Androbit.
Most viszont újabb alkalomról van szerencsénk (vagy szerencsétlenségünk) írni, ugyanis szakértők felfedezték a platform minden idők legkomolyabb biztonsági sebezhetőséget.
A Bash rendszerhéjban található, Bash bug és Shellshock néven emlegetett sebezhetőség kódfuttatási lehetőséget ad a támadó számára, amibe beletartozik a rendszer távoli eltérítésére szolgáló hátsó kapu nyitása is.
A szakértők szerint a hiba súlyosabb a közelmúltban felfedezett Heartbleed Bug OpenSSL sebezhetőségnél is. A probléma volumenét növeli, hogy az operációs rendszerek jelentős része, köztük a vállalati összeállítások is ezt a rendszerhéjat használják működésükhöz, tehát a Linux-alapú rendszerek és az Apple asztali rendszere, az OS X is érintett.
Amennyiben a fenti parancs kiadásának hatására a vulnerable és a hello szó egyaránt megjelenik, az általunk használt operációs rendszer Bash rendszerhéja még tartalmazza a hibát. Az Apple ugyan eddig nem adott ki tájékoztatást az ügyben, viszont a népszerűbb Linux operációs rendszerekre (például: Ubuntu, Red Hat, Fedora stb.) már meg is érkezett a javított verzió, amit mindenképpen érdemes telepíteni.
Még több írást a témában az Androbit oldalán olvashat.
