Viðvörun vegna veikleika í Bash (Shellshock)

25. september, 2014

Viðvörun til þeirra aðila sem reka Unix-lík stýrikerfi, svo sem Linux og
OSX.

Í ljós hefur komið veikleiki í BASH skel sem gerir tölvuþrjótum á netinu
kleift að keyra kóða á þeim kerfum sem eru með þennan veikleika.
Veikleiki þessi gengur undir nafninu Shellshock og var uppgötvaður af
Frakkanum Stephane Chazelas í síðustu viku og virðist hafa verið til
staðar í nokkur ár.

Við mælumst sterklega til að bæði notendur og kerfisstjórar skoði
umræður Red Hat um þessi mál og skoði hvaða úrbætur eru til staðar fyrir
viðkomandi kerfi.

Hér má sjá nánari umfjöllun um nokkur þeirra kerfa sem eru í hættu.

CentOS http://lists.centos.org/pipermail/centos/2014-September/146099.html
Debian https://www.debian.org/security/2014/dsa-3032
Redhat https://access.redhat.com/site/solutions/1207723 og
https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/
Ubuntu http://www.ubuntu.com/usn/usn-2362-1/

Sjá nánar um CERT-ÍS hér www.cert.is