Безбедносни експерти Red Hat открија безбедносен пропуст во Bourne Again Shell. Пропустот е наречен Bash bug, а ги зафаќа Linux и OS X оперативните системи. Пропустот и опасноста доаѓаат бидејќи може да се креираат „environment variables“ со специјално креирани вредности пред да се повика bash shell. Променливите можат да содржат код, кој се извршува во моментот кога ќе биде повикан во shell.
„Bash поддржува не само експортирање на shell променливи, туку и shell функции во други bash-инстанци, преку environment-to-child процес. Bash верзијата која е актуелна во моментот користи име за environment-променливите по името на функцијата и () { за дефинирање на почеток на функцијата. Причина за пропустот е што Bash не престанува по процесирањето на дефиницијата на функцијата туку продолжува со извршување на командите кои следат по дефинирањето на функцијата.“ објаснува SecLists
На пример VAR=() {ignored;} /bin /id ќе изврши /bin/id штом се импортира во Bash. Најголема опасност за вектор на напад се HTTP барања до CGI скрипти, кои се забележани како најчесто употребувани за нападите. Фактот што environment-променлива со произволно име може да се користи за пренос на малициозна функција која во себе содржи команди прави овој пропуст да биде особено тежок, пред се бидејќи може да се користи за напади преку мрежа. Red Hat и Fedora објавија закрпи за безбедносниот пропуст.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
