«Shell Shock» — новая уязвимость Bash в OS X

Mac OS X считается одной из самых безопасных операционных систем в мире, но исследователи периодически находят различные лазейки в безопасности. Происходит это редко, правда, сопровождается большим переполохом. Так и сейчас. Товарищи из небезызвестной Red Hat наткнулись на уязвимость в оболочке Bash, на которой работает большинство видов систем Unix. OS X, понятное дело, в том числе.

Сия «дыра» в безопасности получила название Shell Shock. Такая брешь позволяет злоумышленнику запускать враждебный код удалённо. Самое интересное, подобной болезнью может страдать любая версия Bash, то есть не исключено, что на протяжении нескольких поколений виртуальные нечестивцы могли паразитировать системы, не привлекая внимание.

Однако, по сети плодятся противоречивые споры среди специалистов информационной безопасности. Одни говорят, что пользователи не подвергаются риску «взлома», пока не используют SSH доступ для удалённых соединений или сервер, запускающий скрипты на своей стороне. Если человек далеко за пределами вашего Mac не перехватит управление в собственные руки, то и бояться нечего. Поэтому, в первую очередь, о Shell Shock должны задуматься системные администраторы, контролирующие Mac OS X и Unix/Linux серверы.

Другое мнение называет вышеупомянутое высказывание наивным, так как удалённый вызов процедур (RPC) может использоваться кучей приложений, включая стандартные. Им не составит никакого труда непреднамеренно заставить сервер выполнять сценарии, чего так остерегается автор первого мнения.

Энтузиасты вольны попробовать то, что навело столько шума, вбив определённую команду в Терминал:

env x=‘() { :;}; echo vulnerable’ bash -c ‘echo hello’

Отклик на «уязвимость» говорит о работающем эксплойте, хотя Bash должен был выдать ошибку кода.

Члены семейства Linux уже обзавелись дополнениями, в то время как Apple пока молчит о разработке «заплатки».