Avançar para o conteúdo principal

Vulnerabilidade na shell Bash põe em risco máquinas Linux

De acordo com várias noticias, o interpretador de comandos Bash tem um problema de segurança grave. Stephane Chazelas, o autor de tal descoberta, refere que a vulnerabilidade está presente até a versão 4.3 do Bash e coloca em risco máquinas Linux que têm servidores Apache a correr. O serviço OpenSSH também é afectado por tal problema.
trinity-nmapscreen-hd-crop-1200x728
Quem tem máquinas Linux com shell Bash então é muito importante que verifique se a shell Bash tem uma versão inferior ou igual a 4.3. No caso do seu sistema ser afectado por tal vulnerabilidade é importante que saiba que o mesmo pode ser atacado remotamente por atacantes não autenticados.
bug que afecta a shell reside no facto de ser possível manipular variáveis de ambiente no próprio bash, permitindo, por exemplo, atribuir uma função a uma variável (podendo até receber parâmetros de entrada).
bash
No caso de uma máquina Linux ter um servidor Apache que tenha alojado páginas web que invoquem directamente comandos na shell ou que suporte scripts CGI (Common Gateway Interface – permite que uma página web passe parâmetros para um programa alojado no servidor), como forma do utilizador inserir/passar dados, então o servidor Web corre o risco de ser atacado.
Tal vulnerabilidade já foi classificada com a nota máxima na base de dados de vulnerabilidades do NIST
Como resolver tal problema?

Depois de identificado o problema, a equipa responsável pelo Bash lançou já um conjunto de patchs (ver aqui) para quem usa o Bash desde a versão 3.0 até ao 4.3. No caso do Debian e do Red Hat os pacthes já estão disponíveis nos repositórios.

Comentários

Enviar um comentário

Mensagens populares deste blogue

Llama Mountain: A board mais pequena do mundo é da Intel

A miniaturização dos componentes que constituem os nossos computadores tem estado a atingir níveis microscópicos. Ao criarem estes componentes passa a ser possível incluí-los em chassis ainda mais pequenos ou permite ganhar espaço para a colocação de outros elementos de maiores dimensões. A Intel apresentou hoje um protótipo, de nome Llama Mountain, que revela uma motherboard completa, mas de dimensões extremamente pequenas. Esta tecnologia vai estar disponível para qualquer OEM criar dispositivos, completos, ainda mais pequenos ou com outras características únicas. O Llama Mountain foi apresentado pela Intel na Computex um tablet único, a correr Windows 8.1 Pro, que é suportado por uma motherboard de dimensões reduzidas e que permite que exista espaço para a colocação de duas baterias. Estas duas baterias, de dimensões generosas, garantem a este tablet de 12.5 polegadas uma autonomia de 32 horas. Também como resultado da utilização desta motherboard, o tablet que fo...
Enviar um comentário
Ler mais

O Windows 8.1 já chegou!

A mais recente actualização do Windows já está na loja de aplicações do Windows! De acordo com as datas que Microsoft tinha apresentado para o lançamento da mais recente versão do windows, seria hoje que a sua chegada aconteceria. E como a Microsoft cumpre escrupulosamente aquilo que promete, o Windows 8.1 já começou a ser visto na Loja de Aplicações para actualização. Segundo vários relatos, e confirmado pelo Pplware, já existem utilizadores a ter disponível na Store do Windows a opção de actualização para o Windows 8.1. A instalação desta actualização, que será muito mais que isso, vai permitir aos utilizadores terem acesso a todas as novidades do Windows 8.1, sendo a mais esperada o regresso do botão Iniciar. Existem ainda outras novidades, que formos apresentando e que podem ser descobertas com a utilização deste novo sistema operativo. Para verificarem se o Windows 8.1 já está disponível para download no vosso sistema, devem abrir a Store e verificar ...
Enviar um comentário
Ler mais

Download Windows 7,8,10

Download Windows 7,8,10 num unico ISO - mega
Enviar um comentário
Ler mais