V Linuxu a OS X našli extrémně nebezpečnou chybu. Je 20 let stará

  17:17aktualizováno  26. září 8:49
V UNIXových operačních systémech nejsou chyby objevovány zdaleka tak často jako ve Windows, ale když už, tak to stojí za to. Kritická chyba v procesoru „Bash“ se týká většiny linuxových distribucí i systémů od Applu. V ohrožení jsou notebooky, servery, routery a spousta elektroniky.

Informace o aktualizacích a zkušenosti administrátorů najdete na webu ShellShocker.net. | foto: shellshocker.net

Aktualizace 8:42 - Podle aktuálních informací řeší zveřejněné záplaty pro Linux jen část problému a ani po aktualizaci OS tak není chyba zcela odstraněna. Sledujte proto vydání nových aktualizací pro vaši distribuci.

Aktualizace 8:43 - V OS X by mělo být možné obě zranitelnosti svépomocí ipravit již nyní - návod ZDE.

Bash je nejrozšířenějším příkazovým procesorem, který vykonává „povely“ zadané prostřednictvím příkazové řádky. Často však jeho služeb využívají i samotné aplikace a programy. Jeho první generace byla vydána v roce 1989, nyní objevená chyba se však dostala až do verze 1.14 vydané v roce 1994. Nikdy neobjevená se dostala až do současného vydání 4.3, které využívá mimo jiné i poslední OS X Mavericks.

Chyba nazývaná „Bash Bug“, případně „Shell Shock“ byla oficiálně zveřejněna až včera, tedy ve středu 24. září 2014 (viz. záznam v Národní databázi zranitelností NVD). S její „pomocí“ může útočník převzít kontrolu nad systémem. Zda ji někdo objevil a případně i zneužil dříve, není zatím známo, ale ani vyloučeno. Útok totiž nemusí být veden přímo na Bash, ale na jakoukoli aplikaci nebo proces, který s ním pracuje. A v tom je právě jedno z největších rizik.

Větší průšvih

než byl Heartbleed

Chyba OpenSSL zabezpečení, která letos v dubnu vyděsila (psali jsme o ní zde) bezpečnostní experty po celém světě, je velkým bezpečnostním rizikem i o půl roku později. Mnoho systémů nebylo dodnes opraveno.

Chyba OpenSSL knihovny ohrozila bezpečnost dvou třetin internetu.

Chyba OpenSSL knihovny ohrozila bezpečnost dvou třetin internetu.

„Bash bug“ je přitom chyba komplikovanější a je zřejmé, že rychlost oprav postižených systémů bude mnohem nižší.

Bash totiž naleznete nejen v systémech na noteboocích, desktopech a serverech, ale i kupříkladu v síťových prvcích nebo různé elektronice.

„Nikdy nebudeme schopni vytvořit seznam všech aplikací, které jsou takto zneužitelné,“ vysvětlil Robert Graham, ředitel společnosti Errata Security. „Zařízení internetu věcí, jako třeba IP kamery, jsou obzvláště zranitelné, zejména proto, že nejsou tak samozřejmým objektem aktualizací a záplat,“ doplnil Graham.

Bezpečnostní experti mají nyní napilno. Snaží se zjistit rozsah problému, identifikovat jej a opravit v klíčových systémech. Například se neví, zda a jak jsou ohroženy chytré telefony, například iPhony. Podle některých názorů by mohl být „šiřitelem“ i infikovaný router s aktivním DHCP serverem, který připojovanému zařízení posílá informace pro síťové nastavení.

Pokud nějaký UNIXový systém používáte, neměli byste s opravou otálet. Zda patří mezi zranitelné, zjistíte například tak, že do příkazového řádku (např. Terminal) vložíte řetězec:

„env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Pokud dostanete odpověď „Vulnerable“, problém se týká i vás. V opačném případě můžete být v klidu. Notebook s Ubuntu 14.04 LTS, na kterém tento článek připravujeme, testem neprošel. Úspěšnou aktualizaci systému jsme poté provedli během několika minut.

Návod na opravu bezpečnostní chyby pro různé linuxové distribuce a OS X naleznete na webu shellshocker.net. Možnost opravy síťových prvků a další elektroniky bude záviset na rychlosti, s jakou jejich výrobci vydají nové aktualizace firmware.

Nejčtenější

Kolem právě prolétli mimozemšťané, říkají vědci. Vyvrátit jim to nelze

Rekonstrukce možné podoby planetky 1I/2017 U1 (‘Oumuamua) na základě údajů...

První objekt od jiné hvězdy zachycený pozemskými teleskopy by podle naměřených parametrů mohl být sluneční plachetnicí,...

Ve dveřích stihl dát synovi hodinky, pak ředitele ČSA popravili

František Stočes, s obrácenou buřinkou v ruce. Za povšimnutí stojí černá páska...

Inženýr František Stočes byl druhým ředitelem letecké společnosti ČSA. Právě on se významně zasloužil o to, že se stala...

Vyšší lidé trpí častěji řadou rakovin. Důvod je zřejmě zcela triviální

Kolorovaný snímek rakovinových buněk z elektronového mikroskopu

Pravděpodobnost vzniku rakoviny je větší u lidí vyššího vzrůstu. A to zřejmě proto, že mají v těle více buněk,...

Republikáni přebarvili USA pomocí chytrého plánu. Nenápadně a legálně

Jak se republikánům podařilo přebarvit mapu USA na červeno...

Přestože voličů demokratů je v USA už deset let více, republikánská strana má většinu v obou komorách parlamentu. Za...

Konec dvojích cen. Evropské e-shopy už Čechům nebudou účtovat přirážku

Ilustrační snímek

Na začátku prosince začne platit nařízení Evropské unie, které zakazuje internetovým obchodům považovat zákazníka z...

Další z rubriky

Stáhněte si zdarma: browser, co chrání soukromí, nebo zálohu Gmailu

Zabezpečení

Prohlížeč Avast Secure Browser má poskytnout maximální ochranu uživatele. O zálohu a případnou obnovu e-mailů se...

Google vám vyčistí v Androidu úložiště a nabídne diář ovládaný gesty

Tablet pro práci i zábavu

Google aktualizoval hned několik aplikací ze své dílny. Files Go zvládne praktickou analýzu složek i fungovat jako...

Digitální kuchařky poradí se zdravým i levným vařením

Ilustrační foto - vaření

Generátor receptů pro přípravu jídel podle příležitosti či ingrediencí najdete na webu, ale také ve smartphonu a...

Dětská fantazie vs. realita dospělých: Máme děti ve fantazírování brzdit, nebo podporovat?
Dětská fantazie vs. realita dospělých: Máme děti ve fantazírování brzdit, nebo podporovat?

Bujná fantazie k dětem neodmyslitelně patří. Její používání znamená, že vývoj probíhá v pořádku. Kromě toho je důležitá pro rozvoj slovní zásoby a pro celkovou kreativitu. Jak tyto kvality u svých potomků podporovat? A je potřeba je někdy i usměrňovat?

Najdete na iDNES.cz