Уязвимость в bash (2014 год)

Статус русского языка в ИТ и в обществе. Аргументы за программирование на русском языке: история, культура, производительность труда, цивилизационная идентичность. Информационная безопасность.
Ответить
БудДен
Сообщения: 2839
Зарегистрирован: 07.10.18 14:01

Уязвимость в bash (2014 год)

Сообщение БудДен » 14.12.18 22:09

#линух #уязвимость

http://liberatum.ru/exclusive/bash-shellshock-linux
Критический уровень опасности для всей системы возникает из-за того, что Bash часто комбинируют с другими программами, в том числе и сетевыми. Злоумышленник дистанционно может передать специально сформированную строку, которая приведет к выполнению вредоносного кода на уделенном компьютере. Например, уязвимости подвержены такие широко используемые программы, как: Apache; SSH; CPanel; Git и Subversion; DHCP-клиенты; CUPS; и масса других.
Википедия:
Изначальная ошибка была обнаружена Стефани Шазеля [1] (фр. Stéphane Chazelas) 12 сентября 2014 года
...
Анализ исходного кода Bash свидетельствует, что уязвимость была заложена в код приблизительно в 1992 году или ранее[6] и с тех пор оставалась необнаруженной среди общей публики и незадекларированной[4].

Ответить