Stovky milionů počítačů v ohrožení

Binary code

V Linuxových a Unixových systémech byla objevena kritická bezpečností chyba přezdívaná jako „Shellshock“ nebo „Bash Bug“, která se vyskytuje v Bashi operačního systému. Tato chyba se kromě Linuxu týká také platformy Mac OS X od společnosti Apple a jsou ohroženy i mnohé webové servery, routery a všechna další zařízení. Tuto trhlinu může útočník použít na kterémkoliv počítači, který používá Bash a může ji využít k ovládnutí daného stroje. Útok nemusí být však směřován pouze na Bash, ale na kteroukoliv aplikaci, která Bash používá.

Bash je nejrozšířenějším příkazovým procesorem a často i samotné aplikace jej používají. Tato chyba ale není nová, první verze, do které se dostala je 1.14, která byla vydána již v roce 1994, v současné době se používá verze 4.3, ovšem chyba byla objevena teprve nyní.

V tuto chvíli již byly vydány opravy pro většinu systémů a tak by uživatelé neměli otálet a co nejrychleji aktualizovat. Opravné balíky tak byly vydány pro Ubuntu a Debián, Fedoru, CentOS, Red Hat a Enterprise Linux. Bohužel tato chyba se netýká jen operačních systému, ale i všech zařízení, která Bash používají.