В Bash была обнаружена дыра безопасности, которая ставит под угрозу безопасность пользователей Linux и Mac.
Данная уязвимость, получившая название «Shellshock» («Контузия»), влияет на работу командного интерпретатора в этих операционных системах.
Итак, что же это все значит? Чтобы у Вас сложилось представление о данной угрозе, скажем, что данная уязвимость позволяет кибер-преступникам удаленно подключаться к системе с помощью Bash и внедрять шпионское ПО, предназначенное для кражи конфиденциальной информации, и даже перехватывать контроль над системой.
Эту брешь обнаружил Стефан Щазеблас. Кажется, что данная уязвимость выглядит намного опаснее, чем Heartbleed – уязвимость, найденная в библиотеке OpenSSL в апреле. Согласно рейтингу дыр безопасности CVSS, Shellshock получил оценку 10, в то время как Heartbleed имел оценку 5.
Что Вы можете сделать для защиты своего компьютера от уязвимости Bash? Обновите Ваше программное обеспечение и регулярно обновляйте Вашу операционную систему.
Автор статьи: Марта Лопес
Оригинал статьи: Shellshock, the security hole in Bash that affects Linux and OS X
Источник: Пресс-центр Компании Panda Security