- Napište nám
- Kontakty
- Reklama
- VOP
- Osobní údaje
- Nastavení soukromí
- Cookies
- AV služby
- Kariéra
- Předplatné MF DNES
V archu stačí aktualizovat balíček s bashem, což bysem stejně dřív nebo pozdějc udělal. O servry se stará odborník a ten tohle má pod palcem.
Super, napsalo to
"vulnerable
this is a test"
a ne
"Vulnerable"
tož to su klidný
Docela by mě zajímalo, kolik lidí si nainstalovalo binární patch z nějakého nedůvěryhodného zdroje. Na tom webu shellshocker.net se alespoň korektně odkazují na patche z gnu.org, ale kolik lidí si asi "opravilo" systém nainstalováním nějaké "spící bestie"?
Konečně se LINUX a APPLE dočkaly, že si jich někdo začal všímat. A ten profesor, který tu chybu objevil těn operačním systémům pořádně zatopil. Než se to zaplátuje, budou mít hackeři žně.
"než se to záplatuje" - četl jste ten článek pořádně?
Ony jsou ty chyby vlastně dvě. Ta o které se zde píše je už opravena, ale zde se píše ještě o jedné: http://www.antiviryzdarma.cz/stable/20-let-stara-chyba-bashe-ohrozuje-nejen-macy
A ta je stále útočníkům k dispozici… Alespoň u mně
Ta už je taky opravena, pokud myslíte CVE-2014-7169. Aspoň v různých Linuxových distribucích ano. Jak jsou na tom jablíčka to nevím, vím jen že jsou zde dosti laxnější v opravě.
Tak koukám, že Apple právě vydal update s opravou...
jo? já to tady teda nevidím: http://support.apple.com/kb/HT1222
Nejnovější bezpečnostní update je z 17.září…
Extrémně nebezpečná chyba, o které 20 let nikdo nevěděl.
Vidím v tom spíše extrémní blábol laika.
To že o ní 20 let nikdo nevěděl v článku není.
Co je proboha tohle za blábol? Jednak není nikde napsáno CO lze s programy přes bash takto provádět (navýšení práv aplikace? sestřelení programu?) a ani není napsáno, jakým způsobem by musel být vedený útok.
Jinými slovy - pokud nejsem lama a mám solidně ošetřené SSH (případně VNC apod., ochrana proti vzdálenému útoku) a k počítači nepouštím nepovolané osoby (ochrana proti lokálnímu útoku) nebo si neinstaluji neprověřené balíčky (z jiných zdrojů nežli jsou oficiální repozitáře distribuce), nemám se čeho bát.
Aneb zase jednou zbytečná poplašná zpráva...
Jinak Debian Wheezy - dnes opraveno.
A pro zajímavost pro ty, kteří přímo zkopírovali příkaz ze článku:
http://www.abclinuxu.cz/zpravicky/pozor-na-kopirovani-prikazu-z-webovych-stranek
To také může být forma útoku
To je článek o ničem. Co takhle napsat, co je to vlastně za chybu a co se může stát? V článku o tom není ani zmínka!
Tak nějak, mám 3 semestry Fakulty informační technologií (pak jsem to vzdal, jelikož jsem neměl buňky na programování a spolu s právama jsem to nedával), sle nepochopil jsem, co mělo být smyslem této chyby.
Jen jsem si ověřil dle návodu svůj OS X Yosemite PB3 a chyba se vyskytuje.
Tolik povyku pro nic. Okamžitě se vydá oprava a je to v suchu.
Ono jde o to, že linuxáři pořád v diskusích vykřikují, jak je linux super bezpečný a že chyby se v něm prakticky nemohou vyskytnout, protože si může každý zkontrolovat zdrojové kódy. No a pak se provedou dvě namátkové kontroly zdrojových kódů (což není žádná sranda, většinou při pohledu na ty zdrojáky zjistíte, že to nepsal programátor, ale prase) a najdou se dvě dlouhodobě existující bezpečnostní díry.
Jsou jich tam ještě desítky tisíc.