Shellshock

Shellshock, inna nazwa Bashdoor[1] – rodzina błędów bezpieczeństwa w oprogramowaniu powłoki UNIXa, Linuksa i systemu Macintosha. W ekstremalnych przypadkach błąd pozwala na zdalne uruchomienie dowolnego kodu z prawami administratora. Dziura została odkryta 24 września 2014, chociaż istniała od września 1989 (od wersji Bash 1.04)[2][3].

Przypisy

  1. Security Experts Expect ‘Shellshock’ Software Bug in Bash to Be Significant
  2. When was shellshock introduced. [dostęp 2014-10-18]. [zarchiwizowane z tego adresu (2016-12-20)].
  3. Bash 1.05 ChangeLog

Linki zewnętrzne

  • "Shellshock i opowieść o środowisku" – szczegółowa analiza przyczyn usterki i przykłady ataków
  • Uwaga! Dziura w Bashu pozwala na zdalne wykonanie kodu
  • ShellShock: atak wykorzystujący lukę w Bashu zagraża milionom