Shellshock
Shellshock, inna nazwa Bashdoor[1] – rodzina błędów bezpieczeństwa w oprogramowaniu powłoki UNIXa, Linuksa i systemu Macintosha. W ekstremalnych przypadkach błąd pozwala na zdalne uruchomienie dowolnego kodu z prawami administratora. Dziura została odkryta 24 września 2014, chociaż istniała od września 1989 (od wersji Bash 1.04)[2][3].
Przypisy
- ↑ Security Experts Expect ‘Shellshock’ Software Bug in Bash to Be Significant
- ↑ When was shellshock introduced. [dostęp 2014-10-18]. [zarchiwizowane z tego adresu (2016-12-20)].
- ↑ Bash 1.05 ChangeLog
Linki zewnętrzne
- "Shellshock i opowieść o środowisku" – szczegółowa analiza przyczyn usterki i przykłady ataków
- Uwaga! Dziura w Bashu pozwala na zdalne wykonanie kodu
- ShellShock: atak wykorzystujący lukę w Bashu zagraża milionom