Уважаемые гости и пользователи форума!
Чтобы видеть ссылки на форуме - надо зарегистрироваться и иметь 1 пост на форуме. Для этого есть КУРИЛКА и там тема Здрасти.

Критические уязвимости в BASH

Здесь собирается информация, вопросы и ответы по работе виртуальных машин, а так же вопросы по их настройке, работе и обслуживания от момента запуска до реальной эксплуатации.

Модераторы: rewuxiin, kulia

Правила форума
Условием использования нашего форума, является соблюдение настоящих Правил форума.


Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам, а вы рискуете получить предупреждение.
kaizer15
Контактная информация:
Откуда: Владикавказ
Сообщения: 46
Зарегистрирован: 09 авг 2013, 00:51

Критические уязвимости в BASH

02 окт 2014, 14:27

Сегодня получил письмо от Firtst VDS следующего содержания:
Критические уязвимости в BASH
Уважаемый(ая) Уруймагов Руслан Николаевич,

Начиная с 24 сентября 2014 года исследователи безопасности публикуют информацию о критических уязвимостях в командной оболочке Bash.
Уязвимости Shellshock подвержены все системы использующие bash в качестве shell. Проблема наблюдается во всех версиях, начиная с Bash - 1.14.

Суть проблемы

В переменные окружения возможно передать функцию, в результате эта функция выполнится. Особо критичным является, что все cgi скрипты запускаются из bash окружения, и в http заголовках можно без проблем передать bash скрипт.
Уязвимость затронула не только интернет-серверы и рабочие станции, но и устройства, которые мы используем в повседневной жизни — смартфоны и планшеты, домашние маршрутизаторы, ноутбуки. Уязвимости присвоен максимальный уровень угрозы. А так как для использования Bash с cgi скриптами не требует аутентификации, то последствия взлома могут быть фатальны.

Чем грозит уязвимость?

Злоумышленник может получить доступ к внутренним данным, перенастройке окружения, распространению вирусов… В общем, возможности зловредительства практически не ограничены.

Именно поэтому мы рекомендуем всем срочно обновить Bash до последней версии. Инструкция по обновлению уже выложена в нашей базе знаний.

Для тех, кому будет сложно это сделать самостоятельно, наши операторы готовы оказать помощь в рамках услуги «Поддержка». Для этого будет достаточно приобрести пакет «Базовый» по минимальной стоимости через личный кабинет BILLmanager (раздел «товары и услуги» => «поддержка»).

Обсудить эту новость, оставить свои пожелания и предложения вы можете на нашем форуме.

С уважением,
Команда FirstVDS
Вот здесь приводится инструкция по исправлению - Для просмотра ссылок Вы должны быть авторизованы на форуме.

Вернуться в «Виртуальный сервер»