Středa 26. února 2020, svátek má Dorota
  • schránka
  • Přihlásit Můj účet
  • Středa 26. února 2020 Dorota

V Linuxu a OS X našli extrémně nebezpečnou chybu. Je 20 let stará

  17:17aktualizováno  26. září 8:49
V UNIXových operačních systémech nejsou chyby objevovány zdaleka tak často jako ve Windows, ale když už, tak to stojí za to. Kritická chyba v procesoru „Bash“ se týká většiny linuxových distribucí i systémů od Applu. V ohrožení jsou notebooky, servery, routery a spousta elektroniky.

Informace o aktualizacích a zkušenosti administrátorů najdete na webu ShellShocker.net. | foto: shellshocker.net

Aktualizace 8:42 - Podle aktuálních informací řeší zveřejněné záplaty pro Linux jen část problému a ani po aktualizaci OS tak není chyba zcela odstraněna. Sledujte proto vydání nových aktualizací pro vaši distribuci.

Aktualizace 8:43 - V OS X by mělo být možné obě zranitelnosti svépomocí ipravit již nyní - návod ZDE.

Bash je nejrozšířenějším příkazovým procesorem, který vykonává „povely“ zadané prostřednictvím příkazové řádky. Často však jeho služeb využívají i samotné aplikace a programy. Jeho první generace byla vydána v roce 1989, nyní objevená chyba se však dostala až do verze 1.14 vydané v roce 1994. Nikdy neobjevená se dostala až do současného vydání 4.3, které využívá mimo jiné i poslední OS X Mavericks.

Chyba nazývaná „Bash Bug“, případně „Shell Shock“ byla oficiálně zveřejněna až včera, tedy ve středu 24. září 2014 (viz. záznam v Národní databázi zranitelností NVD). S její „pomocí“ může útočník převzít kontrolu nad systémem. Zda ji někdo objevil a případně i zneužil dříve, není zatím známo, ale ani vyloučeno. Útok totiž nemusí být veden přímo na Bash, ale na jakoukoli aplikaci nebo proces, který s ním pracuje. A v tom je právě jedno z největších rizik.

Větší průšvih

než byl Heartbleed

Chyba OpenSSL zabezpečení, která letos v dubnu vyděsila (psali jsme o ní zde) bezpečnostní experty po celém světě, je velkým bezpečnostním rizikem i o půl roku později. Mnoho systémů nebylo dodnes opraveno.

Chyba OpenSSL knihovny ohrozila bezpečnost dvou třetin internetu.

Chyba OpenSSL knihovny ohrozila bezpečnost dvou třetin internetu.

„Bash bug“ je přitom chyba komplikovanější a je zřejmé, že rychlost oprav postižených systémů bude mnohem nižší.

Bash totiž naleznete nejen v systémech na noteboocích, desktopech a serverech, ale i kupříkladu v síťových prvcích nebo různé elektronice.

„Nikdy nebudeme schopni vytvořit seznam všech aplikací, které jsou takto zneužitelné,“ vysvětlil Robert Graham, ředitel společnosti Errata Security. „Zařízení internetu věcí, jako třeba IP kamery, jsou obzvláště zranitelné, zejména proto, že nejsou tak samozřejmým objektem aktualizací a záplat,“ doplnil Graham.

Bezpečnostní experti mají nyní napilno. Snaží se zjistit rozsah problému, identifikovat jej a opravit v klíčových systémech. Například se neví, zda a jak jsou ohroženy chytré telefony, například iPhony. Podle některých názorů by mohl být „šiřitelem“ i infikovaný router s aktivním DHCP serverem, který připojovanému zařízení posílá informace pro síťové nastavení.

Pokud nějaký UNIXový systém používáte, neměli byste s opravou otálet. Zda patří mezi zranitelné, zjistíte například tak, že do příkazového řádku (např. Terminal) vložíte řetězec:

„env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Pokud dostanete odpověď „Vulnerable“, problém se týká i vás. V opačném případě můžete být v klidu. Notebook s Ubuntu 14.04 LTS, na kterém tento článek připravujeme, testem neprošel. Úspěšnou aktualizaci systému jsme poté provedli během několika minut.

Návod na opravu bezpečnostní chyby pro různé linuxové distribuce a OS X naleznete na webu shellshocker.net. Možnost opravy síťových prvků a další elektroniky bude záviset na rychlosti, s jakou jejich výrobci vydají nové aktualizace firmware.

Přechod na DVB-T2

Od 27. 11. probíhá postupný přechod na vysílací standard DVB-T2. Proces by měl být dokončen do poloviny roku 2020. Diváci si tak musí pořídit televizi s podporou kódování H.265 (HEVC) nebo starší televizi doplnit vhodným set-top boxem.

  • Nejčtenější

Rolls-Royce chystá jadernou elektrárnu. S cenovou politikou Dacie

Britská společnost Rolls-Royce připravuje projekt menší jaderné elektrárny. Má vyřešit hlavní problém dnešního „jádra“:...

Tyto ženy jste neměli vidět. Na plátně se ukazovaly jen profesionálům

Tyto ženy se objevily na stříbrném plátně doslova v každém kině po celém světě. Přesto jste je pravděpodobně nikdy...

Kopírovat + Vložit. Zemřel vědec, kterému vděčíme za přátelský počítač

Většina dnešních uživatelů počítače zřejmě amerického programátora a matematika Larryho Teslera nezná. Výsledky jeho...

Jak si Tatra podmaňovala vzduch. V rozletu ji srazili Němci

Historie letadel Tatra je krátká, ale slavná. Ve své době hrstka těchto strojů úspěšně bojovala o své místo na nebi....

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Superpřenašeči nejsou. Co říká zatím největší studie epidemie COVID-19

Největší epidemiologická studie koronaviru COVID-19 ukazuje, kdo je nákazou nejvíce ohrožený. Existují také důvody k...

Premium

Která auta jsou skutečně bezpečná? Crash testy versus realita

Setkáváme se s názory, že auta jsou navrhována tak, aby dosáhla dobrých výsledků v nárazových testech. Díky Folksamu...

Premium

Trend u rozvodů: čím dál více dětí končí ve střídavé péči

Neustálé pendlování mezi dvěma domácnostmi dětem škodí, varují odborníci. Ve střídavé péči je v Česku stále více dětí....

Premium

Když je střílečka povinná. Hraju hry a platí mě za to, říká člen týmu Brute

Má k dispozici fitness trenéra, mentálního kouče, psychologa a ve škole individuální studijní plán. Tedy servis...

  • Další z rubriky

Aplikace pro Bořka stavitele, šetřící cestovatele i rosničky

Do aktuálního přehledu jsme zařadili například aplikaci na výpočty užitečné při betonování a stavění zdí. Jiná se...

Microsoft má problém s aktualizacemi, mohou údajně schovat data

Společnost Microsoft musí řešit aktualizace, na které si stěžují uživatelé. Tentokrát se nepodařilo vychytat mouchy u...

Tipy a triky pro Windows 10: vymáčkněte ze zamykací obrazovky více

Centrum akcí ve Windows 10 nedávno změnilo systém upozornění. Naučíme se řazení oznámení podle času a automatické...

OBRAZEM: Vyzkoušeli jsme testovací verzi nových Windows 10X

V říjnu loňského roku ukázala společnost Microsoft nový koncept ohebného přenosného zařízení se speciální verzí Windows...

7 tipů, jak zatočit se stresem
7 tipů, jak zatočit se stresem

Doba se neustále zrychluje. Často se za celý den nestíháme ani zastavit. Přitom stačí změnit pár návyků a objevit díky nim krásu pomalejšího tempa, relaxaci a prožitek přítomného okamžiku.

Vždycky jsem byla obdařenější prsatice, směje se Lucie Benešová

Chtěla domek na Sicílii, ale nakonec si pořídila hezké místo pro stavbu v Jizerských horách. „Mám plno plánů, pořád...

Prodáváte rasistické zákusky, tvrdí zákazníci. Tradiční, brání se výrobce

Čokoládová pusinka, zákusek populární hlavně během německých únorových karnevalů, narazila na odpor kvůli svému...

Hospody, kolo a památky. Orlando Bloom si v Česku užívá se psem i snoubenkou

Orlando Bloom (43) natáčí v české metropoli seriál Carnival Row. Kromě herectví se tu nejčastěji věnuje svému psovi,...

Všichni jste krásní, říká modelka. Předávání cen moderovala zcela nahá

Modelka Ibi Støvingová (45), která moderuje dánskou verzi americké show Naked Attraction, vyvolala pozdvižení...

I po více než osmi letech od vydání je Skyrim králem erotických modifikací

Díky podpoře uživatelských modifikací se kolem Skyrimu vytvořila silná komunita, která svoji modlu neustále vylepšuje....