Säkerhetshålet Shell Shock drabbar världens webbservrar

Säkerhetshålet Shell Shock drabbar världens webbservrar

Ett säkerhetshål i kommandotolken Bash kan utnyttjas för att snappa upp lösenord och exekvera kod, vilket lämnar en stor del av världens webbservrar sårbara.

bash_shell.png

När säkerhetshålet Heartbleed uppdagades tidigare under året sattes hela IT-världen i gungning. Nu uppdagas en ny allvarlig säkerhetsbrist och denna gång gäller det kommandotolken Bash, som används i de flesta Unix-lika operativsystem.

En webbserver som använder Bash för att exempelvis generera dynamiska sidor kan luras att exekvera kod med serverns användarprivilegier, vilket skulle kunna utnyttjas av angripare för att exempelvis snappa upp lösenord eller genomföra överbelastningsattacker.

En annan potentiell attack skulle kunna utföras om en klient med en sårbar version av Bash ansluter till en "elak" DHCP-server. Under vissa förhållanden skulle en preparerad server kunna sätta miljövariabler för Bash på anslutande klienter och därigenom exekvera godtycklig kod genom samma säkerhetshål.

När allmänheten informerades om säkerhetshålet släpptes även uppdateringar för de stora Linux-distributionerna, som rättar till bristen. I samband med detta upptäcktes dock nya säkerhetshål som kan utnyttjas på liknande sätt, vilket kommer att kräva ytterligare uppdateringar.

Det är inte heller enbart Linux-distributioner som är drabbade. Samma skal används i Apples operativsystem OS X och ibland även i Microsoft Windows, det sistnämnda med Cygwin eller liknande paket. Även dessa kommer att behöva uppdateras för att täppa till hålet.

För att skydda sig rekommenderas att inte använda några publikt åtkomliga tjänster som kallar på Bash och att i vanlig ordning se till att hålla systemen uppdaterade. Red Hat tillhandahåller en utförlig lista med lämpliga säkerhetsåtgärder i väntan på kommande säkerhetsuppdateringar.

Kommentarer till artikeln

64 debattinlägg

Skicka en rättelse
57

Rita Alienwares nästa produkt och vinn speldatorn Area-51m värd 50 000 kronor

Mycket står på spel i Alienwares nya tävling, i vilken SweClockers medlemmar får visa sin kreativa sida och utforma företagets nya produkt med chansen att vinna en bärbar speldator. Läs mer

10

FZ recenserar World War Z – tillfredsställande zombieslakt i Left 4 Dead-anda

Den nyligen släppta zombieskjutaren World War Z testas av SweClockers syskonsajt FZ, som delar ut högt betyg på grund av underhållande gameplay och bra vapenkänsla. Läs mer

33

Erfarenheter från att spela på Linux

Hur svårt är det att fimpa det för många välbekanta Windows och gå över till Linux? I forumet dokumenterar en nybörjare sina erfarenheter, hinder och lösningar när det kommer till att spela på Linux. Läs mer

31

Intel lanserar Core 9000-serien för bärbara datorer – toppmodell i upp till 5,0 GHz

Processorjätten Intel lanserar en ny serie processorer för bärbara datorer i prestandasegmentet. Toppmodellen har 8 kärnor, 16 trådar och en maximal turbofrekvens på 5,0 GHz. Läs mer

24

Oneplus 7 lanseras den 14 maj – kan släppas i flera modeller

Efter en tids rapporter bjuder Oneplus nu in till lanseringsevent för Oneplus 7, som går av stapeln den 14 maj. Informationen anger modeller, vilket styrker rapporter om en Pro-modell. Läs mer

48

Nvidia lanserar Geforce GTX 1650 med riktpriset 1 749 kronor

Nvidias lanserar nu nya grafikkort i mellanklassen. Geforce GTX 1650 bygger på Turing-arkitekturen och och får ett svenskt rekommenderat pris på 1 749 kronor. Läs mer

45

Fråga om spelmotorer svårast i SweClockers Star Wars-quiz

Trots att science fiction-sagan Star Wars är populärt i nördiga kretsar visade sig förra veckans quiz om Star Wars i spelform vara svårt. Läs mer

19

Microsoft slopar Sets – funktion för gruppering av flikar i Windows

Sets var tänkt att ge Windows 10 en systemöverskridande funktion för flikar i appar och gruppering av dessa. Nu meddelar Microsoft att funktionen slopas helt. Läs mer

0

AMD släpper drivrutin med optimeringar för Mortal Kombat XI

Hand i hand med nya spel är drivrutiner med särskilda optimeringar. Nu senast från AMD vars Radeon Software Adrenalin 2019 Edition 19.4.3 är ämnat Mortal Kombat XI. Läs mer

50

Samsung försenar Galaxy Fold på obestämd tid

Efter bekymmer med defekta skärmar i händerna hos recensenter väljer Samsung nu att försena Galaxy Fold utan att ange ett nytt lanseringsdatum. Läs mer

563

FiskClockers – Allt om fiske!

På SweClockers samlas nördar för att diskutera datorer, men vem vänsterprasslar inte med andra särintressen och tidsfördriv? Som fiske, till exempel. Läs mer

1

Nvidia Geforce GTX 1650 Ti från Asus listas på webben

Nvidia Geforce GTX 1650 Ti tros lanseras efter GTX 1650, och kan bli det avslutande kortet i grafikkortsserien. Nu hittar modellen ut på nätet i en listning ifrån Asus. Läs mer