Сегодня пользователей Linux ждал неприятный сюрприз, команда по исследованию безопасности «Red Hat» обнаружила небольшую, но опасную уязвимость в оболочке «Bash», в одной из самых универсальных и широко используемых утилит Linux. Эту уязвимость называют «Bash bug» или «Shellshock». При правильном применении, уязвимость позволяет выполнить код атакующего, как только оболочка вызывается, оставляя «дверь» открытой для широкого спектра атак. Хуже того, похоже, что уязвимость присутствовала во всех версиях программного обеспечения Linux в течение длительного времени, так что исправление каждого экземпляра - легче сказать, чем сделать. «Red Hat» и «Fedora» уже выпустила патчи для исправления ошибки. Эта ошибка также затрагивает OS X, и в то время как компания еще готовится опубликовать официальное исправление, это сообщение от Stack Exchange содержит подробную информацию о том, как пользователи Mac могут проверить на уязвимость свою систему, и исправить её при обнаружении.

Роберт Дэвид Грэм (Robert David Graham) из компании «Эррата Секьюрити» уже сравнил эту уязвимость с «Heartbleed», из за ее широкого и потенциально долгосрочного эффекта на безопасность систем. «Огромный процент программного обеспечения взаимодействует с оболочкой в некотором роде,» написал Грэм в своем блоге. «Мы никогда не сможем описать все программное обеспечение которое существует, и которое уязвимо перед этой угрозой».  Исследователь из Беркли ICSI Николас Вивер (Nicholas Weaver) согласился с пессимизмом, говоря: «Это утончённая, зловредная уязвимость будет с нами в течение ещё многих лет».

Источник