QAYNAR XƏTT 1654

Xəbərdarlıqlar

"Shellshock" adlı kritik təhlükəsizlik boşluğu

01 Oct 2014

Linux əməliyyat sistemində "Shellshock" adlı kritik təhlükəsizlik boşluğu (CVE-2014-6271) aşkar olunub. Boşluq, Linux əməliyyat sistemində geniş istifadə edilən "Bash" adlı əmr örtüyündə mövcuddur. ABŞ-ın Standartlar və Texnologiyalar üzrə Milli İnstitutu (NİST) tərəfindən boşluqların 10 ballıq qiymətləndirmə şkalasına əsasən ShellShock 10 balla qiymətləndirilib. Boşluqdan xəbərdar olan bədniyyətlilər bundan istifadə edərək kompüterləri uzaqdan ələ keçirə və idarə edə bilirlər.

Əməliyyat sisteminizdə bu təhlükəsizlik boşluğunun olub olmadığını yoxlamaq üçün terminalda aşağıdakı əmri yazmaq lazımdır:

 env x='() { :;}; echo

Bu metn tehlukesizlik yoxlamasi ucun qeyd olunmusdur. Eger bu metni gorursunuzse, demeli sizin sisteminizde bosluq var' bash -c ‘echo test’

Əgər təhlükəsizlik boşluğu varsa, o zaman aşağıdakı sətirlər ekrana çıxacaq:

Bu metn tehlukesizlik yoxlamasi ucun qeyd olunmusdur. Eger bu metni gorursunuzse, demeli sizin sisteminizde bosluq var

test

Əgər təhlükəsizlik boşluğu yoxdursa, aşağıdakı sətirlər ekrana çıxacaq:

bash: warning: x: ignoring function definition attempt

bash: error importing function definition for `x'

test

Linux əməliyyat sisteminin (xüsusilə Ubuntu və Debian distributivləri) istifadəçilərinə "Bash" örtüyünü tezliklə yeniləmələri tövsiyə olunur.