Linux əməliyyat sistemində "Shellshock" adlı kritik təhlükəsizlik boşluğu (CVE-2014-6271) aşkar olunub. Boşluq, Linux əməliyyat sistemində geniş istifadə edilən "Bash" adlı əmr örtüyündə mövcuddur. ABŞ-ın Standartlar və Texnologiyalar üzrə Milli İnstitutu (NİST) tərəfindən boşluqların 10 ballıq qiymətləndirmə şkalasına əsasən ShellShock 10 balla qiymətləndirilib. Boşluqdan xəbərdar olan bədniyyətlilər bundan istifadə edərək kompüterləri uzaqdan ələ keçirə və idarə edə bilirlər.
Əməliyyat sisteminizdə bu təhlükəsizlik boşluğunun olub olmadığını yoxlamaq üçün terminalda aşağıdakı əmri yazmaq lazımdır:
env x='() { :;}; echo
Bu metn tehlukesizlik yoxlamasi ucun qeyd olunmusdur. Eger bu metni gorursunuzse, demeli sizin sisteminizde bosluq var' bash -c ‘echo test’
Əgər təhlükəsizlik boşluğu varsa, o zaman aşağıdakı sətirlər ekrana çıxacaq:
Bu metn tehlukesizlik yoxlamasi ucun qeyd olunmusdur. Eger bu metni gorursunuzse, demeli sizin sisteminizde bosluq var
test
Əgər təhlükəsizlik boşluğu yoxdursa, aşağıdakı sətirlər ekrana çıxacaq:
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
test
Linux əməliyyat sisteminin (xüsusilə Ubuntu və Debian distributivləri) istifadəçilərinə "Bash" örtüyünü tezliklə yeniləmələri tövsiyə olunur.