Súlyos biztonsági rést találtak a Linux és Unix alapú rendszerekben

Több szempontból is igen súlyosnak nevezhető ez a biztonsági rés, nem csak a könnyű kihasználhatósága miatt, hanem azért is, mert számos eszköz és szerver Linux vagy Unix alapú, így a hiba foltozatlanul hagyása, rendkívül nagy kockázattal járhat.

ACCESS GRANTED

A "Shellshock"-ként elnevezett biztonsági rés, ezen rendszerek egyik alapkövében, a BASH-ban található. A BASH rendszerhéj (nevét a korábbi Bourne shell-ról kapta), egy parancsfeldolgozó, mely szöveges felhasználói felületen, a beírt parancsok végrehajtására szolgál. E mellett képes akár előre megírt parancsok és Scriptek végrehajtására is.

Ehhez képesek a támadók távolról is hozzáférni és ennek segítségével szinte bármilyen tetszőleges parancsot végrehajtani a rendszeren. Ezzel lényegében bármilyen adatot is képesek megszerezni az adott eszközről. A hibát tovább fokozza, hogy rendkívül sok hálózati berendezés nyugszik Linux és Unix alapokon, melyek így szintén tartalmazzák ezen rést és könnyedén támadhatóak. Ez alól a szerver számítógépek sem kivételek, ezért is nagyon fontos a hiba mielőbbi foltozása.

Az érintett operációs rendszerek közé besorolható minden Linux és Unix disztribúció, beleértve a Mac OS X rendszereket is, hiszen utóbbi is Unix alapú. Szerencsére ezek egy részére (Debian, Ubuntu, Redhat, Cent OS) már elérhető egy frissítés, amely valamelyest elhárítja a rést, azonban még nem teljesen szünteti azt meg. Így aki még nem keresett volna frissítéseket, mindenképp tegye azt meg, főképp ha saját szerverrel is rendelkezik. Azonban annak aki OS X rendszert futtat, még lehet, hogy várnia kell, mert egyelőre az Apple nem adott ki javítást a hibára. A Windows felhasználók pedig teljesen mentesek ettől a fenyegetéstől, így nincs félnivalójuk.
Hozzászólások megtekintése (eddig 8 hozzászólás)

Szólj hozzá

Hozzászólás küldéséhez be kell jelentkezni.
dlaczko · 7 év
Pár órával a felfedezés után ki is jött a foltozás. Nekem konkrétan tegnapelőtt este 6 kor.
gabesz1 · 7 év
Én a Mint 17 Qianát használom napi rendszerességgel, és még semmi negatív dolgot nem tapasztaltam, és remélem nem is fogok.
Szerintem a hír füstje nagyobb, mint a lángja, és én bízok a rendszer megbízhatóságában. Aki rendszeresen használja a Linux rendszerek bármelyikét, találkozott már támadással, vírussal?
Szerintem egy nagy felfújás az egész!
Drága szeretett Windows operációs rendszereken hány rés, biztonsági hiba, és megszámlálhatatlan probléma van? Egy hiba miatt máris hordozni kell a véres kardot? Vicc az egész!!Shock
vermilion · 7 év
Ráadásul ilyen gyorsan az MS sosem javított még hibát sőt az XP-ét úgy küldték nyugdíjba hogy tele volt hibákkal .Ja és ott pénzért nem javítanak itt meg ingyen azonnal !Thumbs up
Driver · 7 év
Nem akarok ünneptotó lenni, de egyébként még nincs kijavítva a hiba, a frissítésekkel egyenlőre annyit értek el, hogy nehezebben kihasználható, de még mindig lehetséges. Disappointed
vermilion · 7 év
RedHat és Debian alapú rendszereken tökéletesen javítva lett !
Driver · 7 év
Igazából maga a hiba nem lett javítva, csak körbeszigetelték. A ZDNet-en bővebben lehet róla olvasni.
Így biztonságilag a hiba le lett fedve, tehát elvileg nem kihasználható. De még a teljes megoldás várat magára.
Driver · 7 év
Azért az szögezzük le, hogy a Linux és Unix esetében azért ezt a hibát nagyon komolyan kell venni. Ezeket a rendszereket elsősorban szervereken és forgalomirányítókon használják, ahol nagyon nem mindegy, hogy milyen a biztonság és, hogy van-e egy könnyen kihasználható rés.

Itt most nem az otthoni felhasználásról van szó, mert ott ez a hiba igazából szinte jelentéktelen. De egy szervernél ahol például egy weboldal üzemel, így nem csak a fájlokat, de a komplett adatbázist is lelophatják szőröstől-bőröstül, a felhasználók személyes adataival egyetemben. Ez pedig nem vicc.

Akik pedig Linux illetve Unix alapú szervereket üzemeltetnek fontos, hogy megakadályozzák ezt. Ami még nehezebb lesz, hogy az ilyen alapú routerek és hálózati eszközökön is frissíteni kell majd a firmware-t. Ez pedig már a rendszergazdák és üzemeltetők felelőssége lesz.

Ez a hír most nem arról szól, hogy a Linux mennyire biztonságos avagy nem, hanem arról, hogy az érintettek ügyeljenek rá. Ezen nem kell felkapni a vizet, találtak egy hibát a rendszerben hát ez van, ettől az még egy jó rendszer. Ez csak arra bizonyíték, hogy nincs olyan, hogy tökéletes biztonság és nem is lesz. Előbb utóbb minden rendszerben találnak kisebb-nagyobb hibákat. A lényeg az, hogy a lehetséges maximális biztonságra törekedjünk.
Andras · 7 év
a linuxon mindig hamar meg jaavitjak ez igaz en Ubuntu 14.04 et hasznalok

Hirdetés

Hirdetés blokkolva!

A hirdetés blokkolva lett. Kérjük amennyiben teheted, támogass minket legalább annyival, hogy oldalunkon feloldod a reklámszűrőt. Mindez neked nem kerül semmibe, az oldal fennmaradásában viszont sokat segíthet. Köszönjük szépen!

Értékelés

Csak regisztrált tagok értékelhetnek.

Bejelentkezés vagy Regisztráció az értékeléshez.
Felülmúlhatatlan! (0)0 %
Nagyon jó (1)100 %
Jó (0)0 %
Átlagos (0)0 %
Gyenge (0)0 %
Adatvédelmi irányelveink megváltoztak. Erről és a sütik használatáról itt olvashat

Online tagok: 0

Jelenleg nincs aktív tag.
  • 3 Vendég
  • 117 Tagok ma
  • 5 Szülinapos
  • 20,000 Összes tag

MegaDance

A hirdetés blokkolva lett. Kérjük amennyiben teheted, támogass minket legalább annyival, hogy oldalunkon feloldod a reklámszűrőt. Mindez neked nem kerül semmibe, az oldal fennmaradásában viszont sokat segíthet. Köszönjük szépen!