Ошибка в Bash поставила под угрозу компьютеры на Linux и OS X

Специалисты компании Red Hat сообщили об уязвимости в универсальной оболочке Bash. Она позволяет, например, выполнить на компьютере произвольный вредоносный код. Bash — очень популярная оболочка среди пользователей Linux и OS X.

Обновление от 30.09.2014

Apple выпустила обновление, которое закроет уязвимость Shellshock в Bash. Обновление вышло для операционных систем OS X версий Lion, Mountain Lion и Mavericks. Оно доступно в Mac App Store. Обновление для Yosemite ожидается со следующей бета-версией операционной системы (предположительно на следующей неделе).

Уязвимость получила неофициальное название Bashdoor или Shellshock. По словам специалистов, ошибка может находиться в любой версии оболочки (включая Bash 3.0), поэтому злоумышленники могли наносить скрытый вред системе на протяжении нескольких лет. Об уязвимости стало известно в середине сентября. Однако они не сообщали о ней до выпуска патчей. Эксперт по безопасности Роберт Грэхем (Robert Graham) Errata Security сравнил масштаб Bashdoor с масштабом ошибки OpenSSL Heartbleed. Последнюю называли первой крупной брешью в безопасности за долгое время.

На данный момент выпущены обновления для дистрибутивов на основе Debian и RedHat, а также для CentOS. Инструкцию по проверке на ошибку в Bash для OS X можно прочитать по ссылке.

Фотография: Flickr