Neděle 19. ledna 2020, svátek má Doubravka
  • schránka
  • Přihlásit Můj účet
  • Neděle 19. ledna 2020 Doubravka

V Linuxu a OS X našli extrémně nebezpečnou chybu. Je 20 let stará

  17:17aktualizováno  26. září 8:49
V UNIXových operačních systémech nejsou chyby objevovány zdaleka tak často jako ve Windows, ale když už, tak to stojí za to. Kritická chyba v procesoru „Bash“ se týká většiny linuxových distribucí i systémů od Applu. V ohrožení jsou notebooky, servery, routery a spousta elektroniky.

Informace o aktualizacích a zkušenosti administrátorů najdete na webu ShellShocker.net. | foto: shellshocker.net

Aktualizace 8:42 - Podle aktuálních informací řeší zveřejněné záplaty pro Linux jen část problému a ani po aktualizaci OS tak není chyba zcela odstraněna. Sledujte proto vydání nových aktualizací pro vaši distribuci.

Aktualizace 8:43 - V OS X by mělo být možné obě zranitelnosti svépomocí ipravit již nyní - návod ZDE.

Bash je nejrozšířenějším příkazovým procesorem, který vykonává „povely“ zadané prostřednictvím příkazové řádky. Často však jeho služeb využívají i samotné aplikace a programy. Jeho první generace byla vydána v roce 1989, nyní objevená chyba se však dostala až do verze 1.14 vydané v roce 1994. Nikdy neobjevená se dostala až do současného vydání 4.3, které využívá mimo jiné i poslední OS X Mavericks.

Chyba nazývaná „Bash Bug“, případně „Shell Shock“ byla oficiálně zveřejněna až včera, tedy ve středu 24. září 2014 (viz. záznam v Národní databázi zranitelností NVD). S její „pomocí“ může útočník převzít kontrolu nad systémem. Zda ji někdo objevil a případně i zneužil dříve, není zatím známo, ale ani vyloučeno. Útok totiž nemusí být veden přímo na Bash, ale na jakoukoli aplikaci nebo proces, který s ním pracuje. A v tom je právě jedno z největších rizik.

Větší průšvih

než byl Heartbleed

Chyba OpenSSL zabezpečení, která letos v dubnu vyděsila (psali jsme o ní zde) bezpečnostní experty po celém světě, je velkým bezpečnostním rizikem i o půl roku později. Mnoho systémů nebylo dodnes opraveno.

Chyba OpenSSL knihovny ohrozila bezpečnost dvou třetin internetu.

Chyba OpenSSL knihovny ohrozila bezpečnost dvou třetin internetu.

„Bash bug“ je přitom chyba komplikovanější a je zřejmé, že rychlost oprav postižených systémů bude mnohem nižší.

Bash totiž naleznete nejen v systémech na noteboocích, desktopech a serverech, ale i kupříkladu v síťových prvcích nebo různé elektronice.

„Nikdy nebudeme schopni vytvořit seznam všech aplikací, které jsou takto zneužitelné,“ vysvětlil Robert Graham, ředitel společnosti Errata Security. „Zařízení internetu věcí, jako třeba IP kamery, jsou obzvláště zranitelné, zejména proto, že nejsou tak samozřejmým objektem aktualizací a záplat,“ doplnil Graham.

Bezpečnostní experti mají nyní napilno. Snaží se zjistit rozsah problému, identifikovat jej a opravit v klíčových systémech. Například se neví, zda a jak jsou ohroženy chytré telefony, například iPhony. Podle některých názorů by mohl být „šiřitelem“ i infikovaný router s aktivním DHCP serverem, který připojovanému zařízení posílá informace pro síťové nastavení.

Pokud nějaký UNIXový systém používáte, neměli byste s opravou otálet. Zda patří mezi zranitelné, zjistíte například tak, že do příkazového řádku (např. Terminal) vložíte řetězec:

„env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Pokud dostanete odpověď „Vulnerable“, problém se týká i vás. V opačném případě můžete být v klidu. Notebook s Ubuntu 14.04 LTS, na kterém tento článek připravujeme, testem neprošel. Úspěšnou aktualizaci systému jsme poté provedli během několika minut.

Návod na opravu bezpečnostní chyby pro různé linuxové distribuce a OS X naleznete na webu shellshocker.net. Možnost opravy síťových prvků a další elektroniky bude záviset na rychlosti, s jakou jejich výrobci vydají nové aktualizace firmware.

Přechod na DVB-T2

Od 27. 11. probíhá postupný přechod na vysílací standard DVB-T2. Proces by měl být dokončen do poloviny roku 2020. Diváci si tak musí pořídit televizi s podporou kódování H.265 (HEVC) nebo starší televizi doplnit vhodným set-top boxem.

  • Nejčtenější

Jako atomovka, ale bez radiace. Českému vědci nedá spát záhadný výbuch

Geofyzik Günter Kletetschka je v tuzemském prostředí fenomén. Svérázný vědec třináct let působil v NASA a také nyní se...

Windows 7 končí a s nimi jedna éra. Uživatelé stojí před těžkým rozhodnutím

Windows 7 uzavírá generaci operačních systémů Microsoftu, které zvládly bez omezení fungovat bez připojení k internetu,...

Premium

Proč vyhraje vodík. Vynálezce Tůma má o budoucnosti automobilů jasno

Už před dvaceti lety se projel vodíkovým autem, kterým chtějí Japonci na letošní olympiádě v Tokiu propagovat...

Opravte si Windows 10. Kritickou chybu objevila americká tajná služba

Microsoft a NSA doporučují urychleně aplikovat záplatu na kritickou zranitelnost ve Windows 10 a Windows Server...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Premium

Nové televizory promění domácnosti. Velké novinky přijdou již letos

Výběr nového televizoru bude stále obtížnější disciplínou. Vznikají nové zobrazovací technologie i koncepty televizorů,...

Premium

Ve škole byla terčem posměchu. Dnes džihádistka Kristýna nenávidí i matku

Plánuje zabíjet. Soudí ji jako uprchlou. Žena z Mělnicka měla problémy s rodiči i spolužáky. Pětadvacetiletá Kristýna...

Premium

Převratná metoda z IKEM: jak zhubnout přeprogramováním metabolismu

Lékař Marek Beneš je už třetím rokem vedoucím lékařem projektu, při kterém se pomocí laseru „oslepí“ nervové buňky...

Premium

TEST: Vyplatí se benzin, hybrid, nebo diesel? Spočítali jsme to

Auto máte vybrané, co mu ale dát pod kapotu, aby vás provoz vyšel co nejlevněji – klasický benzin, úsporný diesel, nebo...

  • Další z rubriky

Aplikace vám pomůže vybrat seriál, jiná prodat nepotřebné věci

Dnešní přehled aplikací pro tablety obsahuje například nový inzertní nástroj, pomocníka na streamování multimédií do...

Tipy Windows 10: ovládejte PC na dálku nebo zastavte aktualizace

Připojit se k PC vzdáleně můžete nejen vy, ale i někdo jiný. Poradíme, jak tuto funkci konfigurovat. Ukážeme i místo,...

Jaké programy by neměly chybět v novém počítači

Mnozí z nás pod stromečkem našli nový notebook či stolní počítač. A protože software je páteří jakéhokoli PC, přinášíme...

Aplikace ochrání hesla, jiná ukáže předpověď počasí

Nová aplikace přehledně zobrazí předpověď počasí. Vyzkoušet můžete i užitečného správce obrázků na pozadí obrazovky,...

Najdete na iDNES.cz