Σοβαρό πρόβλημα ασφάλειας στο λογισμικό bash
Δημοσιεύτηκε: Παρ, 26 Σεπ 2014 10:50 pmΤο Κέντρο Δικτύων επιθυμεί να ενημερώσει τους χρήστες και διαχειριστές του ΕΜΠ για την ύπαρξη σοβαρής αδυναμίας στο πρόγραμμα-κέλυφος bash, που ανακαλύφθηκε πρόσφατα. Περισσότερες πληροφορίες μπορούν να βρεθούν στο:
https://web.nvd.nist.gov/view/vuln/deta ... -2014-6271
Η αδυναμία που ανακαλύφθηκε σχετίζεται με την ερμηνεία των τιμών μεταβλητών του περιβάλλοντος του κελύφους (shell) η οποία μπορεί να οδηγήσει στην εκτέλεση κώδικα ακόμα και από απομακρυσμένες πηγές. Καθώς η σοβαρότητα του συγκεκριμένου προβλήματος είναι μέγιστη, συνιστάται η άμεση αναβάθμιση του bash σε όσα συστήματα το χρησιμοποιούν. Υπενθυμίζεται ότι σε πολλά συστήματα όπως π.χ. GNU/Linux, το /bin/sh είναι συμβολικός σύνδεσμος προς το /bin/bash, άρα είναι επίσης τρωτό.
Εκ μέρους του ΚΕΔ
https://web.nvd.nist.gov/view/vuln/deta ... -2014-6271
Η αδυναμία που ανακαλύφθηκε σχετίζεται με την ερμηνεία των τιμών μεταβλητών του περιβάλλοντος του κελύφους (shell) η οποία μπορεί να οδηγήσει στην εκτέλεση κώδικα ακόμα και από απομακρυσμένες πηγές. Καθώς η σοβαρότητα του συγκεκριμένου προβλήματος είναι μέγιστη, συνιστάται η άμεση αναβάθμιση του bash σε όσα συστήματα το χρησιμοποιούν. Υπενθυμίζεται ότι σε πολλά συστήματα όπως π.χ. GNU/Linux, το /bin/sh είναι συμβολικός σύνδεσμος προς το /bin/bash, άρα είναι επίσης τρωτό.
Εκ μέρους του ΚΕΔ