Pondělí 28. listopadu 2022, svátek má René
  • schránka
  • Přihlásit Můj účet
  • Pondělí 28. listopadu 2022 René

V Linuxu a OS X našli extrémně nebezpečnou chybu. Je 20 let stará

  17:17aktualizováno  26. září 8:49
V UNIXových operačních systémech nejsou chyby objevovány zdaleka tak často jako ve Windows, ale když už, tak to stojí za to. Kritická chyba v procesoru „Bash“ se týká většiny linuxových distribucí i systémů od Applu. V ohrožení jsou notebooky, servery, routery a spousta elektroniky.

Informace o aktualizacích a zkušenosti administrátorů najdete na webu ShellShocker.net. | foto: shellshocker.net

Aktualizace 8:42 - Podle aktuálních informací řeší zveřejněné záplaty pro Linux jen část problému a ani po aktualizaci OS tak není chyba zcela odstraněna. Sledujte proto vydání nových aktualizací pro vaši distribuci.

Aktualizace 8:43 - V OS X by mělo být možné obě zranitelnosti svépomocí ipravit již nyní - návod ZDE.

Bash je nejrozšířenějším příkazovým procesorem, který vykonává „povely“ zadané prostřednictvím příkazové řádky. Často však jeho služeb využívají i samotné aplikace a programy. Jeho první generace byla vydána v roce 1989, nyní objevená chyba se však dostala až do verze 1.14 vydané v roce 1994. Nikdy neobjevená se dostala až do současného vydání 4.3, které využívá mimo jiné i poslední OS X Mavericks.

Chyba nazývaná „Bash Bug“, případně „Shell Shock“ byla oficiálně zveřejněna až včera, tedy ve středu 24. září 2014 (viz. záznam v Národní databázi zranitelností NVD). S její „pomocí“ může útočník převzít kontrolu nad systémem. Zda ji někdo objevil a případně i zneužil dříve, není zatím známo, ale ani vyloučeno. Útok totiž nemusí být veden přímo na Bash, ale na jakoukoli aplikaci nebo proces, který s ním pracuje. A v tom je právě jedno z největších rizik.

Větší průšvih

než byl Heartbleed

Chyba OpenSSL zabezpečení, která letos v dubnu vyděsila (psali jsme o ní zde) bezpečnostní experty po celém světě, je velkým bezpečnostním rizikem i o půl roku později. Mnoho systémů nebylo dodnes opraveno.

Chyba OpenSSL knihovny ohrozila bezpečnost dvou třetin internetu.

„Bash bug“ je přitom chyba komplikovanější a je zřejmé, že rychlost oprav postižených systémů bude mnohem nižší.

Bash totiž naleznete nejen v systémech na noteboocích, desktopech a serverech, ale i kupříkladu v síťových prvcích nebo různé elektronice.

„Nikdy nebudeme schopni vytvořit seznam všech aplikací, které jsou takto zneužitelné,“ vysvětlil Robert Graham, ředitel společnosti Errata Security. „Zařízení internetu věcí, jako třeba IP kamery, jsou obzvláště zranitelné, zejména proto, že nejsou tak samozřejmým objektem aktualizací a záplat,“ doplnil Graham.

Bezpečnostní experti mají nyní napilno. Snaží se zjistit rozsah problému, identifikovat jej a opravit v klíčových systémech. Například se neví, zda a jak jsou ohroženy chytré telefony, například iPhony. Podle některých názorů by mohl být „šiřitelem“ i infikovaný router s aktivním DHCP serverem, který připojovanému zařízení posílá informace pro síťové nastavení.

Pokud nějaký UNIXový systém používáte, neměli byste s opravou otálet. Zda patří mezi zranitelné, zjistíte například tak, že do příkazového řádku (např. Terminal) vložíte řetězec:

„env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Pokud dostanete odpověď „Vulnerable“, problém se týká i vás. V opačném případě můžete být v klidu. Notebook s Ubuntu 14.04 LTS, na kterém tento článek připravujeme, testem neprošel. Úspěšnou aktualizaci systému jsme poté provedli během několika minut.

Návod na opravu bezpečnostní chyby pro různé linuxové distribuce a OS X naleznete na webu shellshocker.net. Možnost opravy síťových prvků a další elektroniky bude záviset na rychlosti, s jakou jejich výrobci vydají nové aktualizace firmware.

  • Nejčtenější

Chřestýši pro Ukrajinu. Protiletadlový systém vznikal původně pro JAR

Ukrajinu podporuje dodávkami zbraní celá řada zemí. V pondělí 20. listopadu oznámil francouzský ministr obrany...

KVÍZ: Letadla druhé světové války opět v akci. Zkuste se s nimi vypořádat

Po měsíci přichází další kvíz v rozpoznávání letadel podle siluet. A opět je ve dvou variantách obtížnosti, byť v obou...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Kosmická loď Orion dorazila k Měsíci, příště již poletí s lidmi

Po pěti dnech dosáhla kosmická loď Orion jednoho ze svých cílů, když se přiblížila na 130 kilometrů k Měsíci. Přirozené...

Zlaté, šedé i modré fajfky. Musk chystá pro Twitter „bolestivý“ systém účtů

Nový majitel sociální sítě Twitter zveřejnil novinky v systému ověřených účtů. Nově se mají dělit na několik kategorií....

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

První srážka proudového dopravního letadla přinesla do té doby nejvíce obětí

Premium Na začátku 60. let byly do provozu zavedeny proudové dopravní letouny první generace. Generační a výkonnostní skok...

Zubařka Saxana a dvě mrtvoly. Doma pořádala seance, policie ji viní z vraždy

Premium Policie zadržela dvě ženy a prověřuje, zda byly členky sekty. Obvinila je z vraždy. Jednou z žen je úspěšná dentistka,...

Jím jednou denně a často mi stačí spát jen čtyři hodiny, říká kardiolog Neužil

Premium Mluví rychle, a i když sedí, máte pocit, že je v neustálém pohybu. Jinak by nejspíš nemohl stihnout to, co dělá. Petr...

USA byly pro nás symbolem svobody a blahobytu. Teď nám vhánějí slzy do očí

Premium Amerika nás naučila cestovat. Obdivovali jsme ji pro její svobodu, sílu i neomezené možnosti. Se svým manželem jsme do...

Správci hesel mají spoustu úžasných funkcí, které možná nepoužíváte

Premium Správce hesel neslouží pouze k ukládání hesel. Umí je generovat na míru, poskytnout nouzový přístup či připojení...

Tipy a triky. Ovládněte skryté superschopnosti prohlížeče Google Chrome

Premium Původně rychlý a jednoduchý internetový prohlížeč Chrome společnosti Google postupem let poněkud nabobtnal. Mohl tak na...

Logo Windows se často měnilo. Bylo to okno, ale vypadalo i jako vlajka

Logo Windows je každé jiné, přesto mají jedno společné. Je to právě změna. Co nová verze tohoto operačního systému, to...

Dodržování těchto šesti pravidel vás ochrání před viry a hackery

Přestože lidé často považují zabezpečení počítačů za příliš technické a komplikované, stačí dodržovat několik pravidel...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Přemýšlím o sebevraždě, říká Obermaierová kvůli plynu a drahým energiím

Herečka Jaroslava Obermaierová (76) prozradila, že má strach z drahých energií a nedostatku plynu. Kvůli tomu dokonce...

Vsadil na neobvyklý nápad, už má 35 zaměstnanců a rostou i do světa

Lukáš Legát začal podnikat před devíti lety. Z původně garážové firmy je dnes společnost s pětatřiceti zaměstnanci,...

Raketa byla Ukrajince, nebo Rusa? rýmuje Nohavica na kanálu Bobošíkové

Problematiku rakety dopadlé na polské území zpracoval ve své nové písni Jaromír Nohavica. „Ta raketa byla Ukrajince,...

Metro v plamenech. Londýnská tragédie odhalila nový fyzikální jev

Metro patří k nejbezpečnějším dopravním prostředkům na světě. Přesto ani jemu se nevyhnou nehody s desítkami mrtvých....

Jím jednou denně a často mi stačí spát jen čtyři hodiny, říká kardiolog Neužil

Premium Mluví rychle, a i když sedí, máte pocit, že je v neustálém pohybu. Jinak by nejspíš nemohl stihnout to, co dělá. Petr...