Řadu webů ohrožuje chyba zvaná "Shell Shock", aktualizujte Bash

Zdroják » Zprávičky » Řadu webů ohrožuje chyba zvaná „Shell Shock“, aktualizujte Bash

Řadu webů ohrožuje chyba zvaná „Shell Shock“, aktualizujte Bash

Nálepky:

bezpečnost

Včera nahlášená chyba v Bashi může být zneužitelná skrze web server – viz průzkum Roberta Grahama. Její rozsah bude podle Roberta srovnatelný s Heartbleed.

Princip chyby předvádí následující kód, který kromě bash skriptu spustí také obsah proměnné x:

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
 vulnerable
 this is a test

Doporučuje se neprodlená aktualizace Bashe (týká se nejen Linuxu, ale i OS X).

Více se o „Shell Shock“ dočtete:

Martin Hassman

Martin Hassman založil a řadu let vedl magazín Zdroják, absolvoval VŠCHT Praha, pořádal řadu konferencí, pomáhal s rozšířením otevřených technologií, byl u založení projektů CZilla, Dáme roušky a dalších. Vymyslel a dva roky vedl dobrovolnický projekt Movapp pod Česko.Digital. Nyní pracuje jako produktový manažer v datové platformě Golemio.cz.

Komentáře

Odebírat

2 Komentářů

Nejstarší

Nejnovější Most Voted

Inline Feedbacks

Zobrazit všechny komentáře

Roman Ožana

Admin

11 let před

Návod na aktualizaci bash na macu OS X: http://www.nabito.net/how-to-fix-shell-shock-bash-bug-on-os-x/

Odpovědět

Mirek Prýmek

Odpovědět na Roman Ožana

11 let před

Tenhle postup ale neřeší záplatování /bin/sh, takže jakýkoli skript s „#!/bin/sh“ bude dál krásně zranitelný :)

Lepší postup je třeba tady: http://apple.stackexchange.com/questions/146849/how-do-i-recompile-bash-to-avoid-shellshock-the-remote-exploit-cve-2014-6271-an

Odpovědět

Cesta URL: co se děje, než se načte webová stránka

Když do adresního řádku prohlížeče napíšete webovou adresu a stisknete Enter, spustí se fascinující řetězec procesů, které propojují váš počítač s celým světem. Od překladu doménového jména na IP adresu, přes navázání šifrovaného spojení, až po vykreslení každého pixelu na obrazovce - to všechno se odehraje během zlomků sekundy. Pojďme se podívat, co se mezitím děje pod kapotou webu.

Stav SIMD v Rustu v roce 2025

SIMD - neboli Single Instruction, Multiple Data - znamená, že procesor může jednou instrukcí zpracovat více datových prvků najednou. Typicky to znamená, že místo sčítání dvou čísel přičtete dvě sady čísel paralelně. To může přinést výrazné zrychlení například při zpracování obrazu, audia nebo numerických výpočtů. Pokud již SIMD znáte, tato tabulka je vše, co budete potřebovat. A pokud s SIMD teprve začínáte, tabulku pochopíte do konce tohoto článku

Affinity Studio je nyní zdarma: krok, který mění trh s grafickým softwarem

Společnost Serif, tvůrce oblíbených programů Affinity Designer, Affinity Photo a Affinity Publisher, oznámila, že celý balík Affinity Studio je nyní zcela zdarma. Krok přichází krátce po převzetí firmou Canva a znamená zásadní obrat v nabídce profesionálního grafického softwaru.