Bola nájdená zraniteľnosť v Bashi

25.09.2014 | 08:49 | LUcoRP | Novinky

Zraniteľnosť ovplyvňuje UNIX-like systémy (Linux, Mac OS X, ...) a umožňuje útočníkovi na napadnutý stroj nahrávať súbory, spúšťať základné príkazy a vykonávať z toho vyplývajúce zásahy. Bližšie informácie v zdroji správičky

- RE: Bola nájdená zraniteľnosť v Bashi 25.09.2014 | 12:15
  LUcoRP Debian, *Ubuntu, Android Administrátor
  
  "Zraniteľnosť ovplyvňuje UNIX-like systémy (linux, Mac OS X, ...)" -> pardon, Linux - prosim o opravu ak si to admin precita. Dik
  
  git blame | Muj Desvorc je vetsi nez tvuj!
  - RE: Bola nájdená zraniteľnosť v Bashi 25.09.2014 | 12:27
    borg Fedora Administrátor
    
    opravene
    - RE: Bola nájdená zraniteľnosť v Bashi 25.09.2014 | 12:48
      LUcoRP Debian, *Ubuntu, Android Administrátor
      
      diky
      
      git blame | Muj Desvorc je vetsi nez tvuj!
- RE: Bola nájdená zraniteľnosť v Bashi 25.09.2014 | 16:42
  WlaSaTy Návštevník
  
  Práve mi prestalo fungovať ukazovanie aktívneho zaťaženia v prompt-e: PS1="[\u@\h, load: `cat /proc/loadavg | awk '{ print $1; }'`] (\d - \t) \w \$ "
  - RE: Bola nájdená zraniteľnosť v Bashi 25.09.2014 | 19:48
    xhc Debian /AwesomeWM Používateľ
    
    vyskúšal som, funguje mi
    
    History: Ubuntu 5.04 -> Kubuntu 5.10-7.10 -> OpenSuSE 10.3-11.3 /KDE | 2012-2013 Arch Linux /AwesomeWM
    - RE: Bola nájdená zraniteľnosť v Bashi 25.09.2014 | 19:51
      xhc Debian /AwesomeWM Používateľ
      
      ahá stále tam mám 0.70
      
      History: Ubuntu 5.04 -> Kubuntu 5.10-7.10 -> OpenSuSE 10.3-11.3 /KDE | 2012-2013 Arch Linux /AwesomeWM
      - RE: Bola nájdená zraniteľnosť v Bashi 26.09.2014 | 09:46
        xhc Debian /AwesomeWM Používateľ
        
        ďalší update bashu to opravuje,,,,,
        
        History: Ubuntu 5.04 -> Kubuntu 5.10-7.10 -> OpenSuSE 10.3-11.3 /KDE | 2012-2013 Arch Linux /AwesomeWM
  - RE: Bola nájdená zraniteľnosť v Bashi 27.09.2014 | 21:11
    Eduard Vopicka Návštevník
    
    Mne to pri testu funguje. A uplne nejlepe, kdyz vypustim zcela nadbytecny prikaz cat.
    PS1="[\u@\h, load: `</proc/loadavg awk '{ print $1; }'`] (\d - \t) \w \$ "
- RE: Bola nájdená zraniteľnosť v Bashi 26.09.2014 | 08:00
  distefano wattOS, Xubuntu minimal, Používateľ
  
  Predpokladam, ze aktualizacia softveru mi uz ponukla zaplatu.
  Mozu byt tym napadnute aj rutre? Napr. TPlink a Dlink. Alebo 3G USB modemy?
  - RE: Bola nájdená zraniteľnosť v Bashi 26.09.2014 | 08:26
    bedňa LegacyIce-antiX Administrátor
    
    To si píš že áno.
    
    Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
    - RE: Bola nájdená zraniteľnosť v Bashi 26.09.2014 | 08:54
      LUcoRP Debian, *Ubuntu, Android Administrátor
      
      fuha, myslis ze tam davaju bash? Cakal by som nieco viac odlahcene.
      
      git blame | Muj Desvorc je vetsi nez tvuj!
      - RE: Bola nájdená zraniteľnosť v Bashi 26.09.2014 | 09:48
        bedňa LegacyIce-antiX Administrátor
        
        Ja netvrdím, že všade je Bash, ale tam kde je, bude treba upgradovať, čo je spravidla problém.
        
        Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
    - RE: Bola nájdená zraniteľnosť v Bashi 26.09.2014 | 09:32
      distefano wattOS, Xubuntu minimal, Používateľ
      
      No tak potom sa musim obratit na mojich poskytovatelov WIFI /Helpnet a Komnet/, aby na nimi dodane rutre vymysleli dalsi postup. 3G modemy ma od Huawei /E182E a E585/.
- RE: Bola nájdená zraniteľnosť v Bashi 28.09.2014 | 12:52
  dodoedo Fedora Linux Používateľ
  
  As for your home network, there’s probably no need to panic: retail routers don’t generally ship with Bash in their firmware, and unless you’re exposing servers to the Internet there’s very little chance that an attacker could successfully pass commands to any machines on your LAN that happen to be running Bash. Although the actual risk to end user machines could be relatively minimal, it’s hard to say for sure because loads of applications and services interact with Bash. A malicious DHCP server could pass along commands, for example — which could be extremely dangerous if, for example, you’re connecting your laptop to a public Wi-Fi hotspot and don’t know who’s in control of that server.
  
  http://www.geek.com/apps/25-year-old-bash-shellshock-bug-could-be-more-dangerous-than-heartbleed-1605349/
  
  G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."

Správy

Na Slovensku vyšla bezplatná knižka napísaná umelou inteligenciou

14.03 | 10:26 | Stanislav Hoferek

Dátum udalosti: 13.03.2024

V Greenie knižnici bola vydaná prvá kniha, ktorá je vytvorená z väčšiny umelou inteligenciou. Pokrýva udalosti Druhej svetovej vojny, vrátane rôznych doplnkových tém. Kniha je v angličtine.

Zdroj: Blog na Denníku N

Žiadne komentáre | IT novinky