Viðvörun frá netöryggissveitinni

Netöryggissveitin CERT-ÍS hefur sent frá sér viðvörun vegna veikleika sem getur haft alvarleg áhrif í nokkrum tegundum stýrikerfa. Viðvörunin nær til þeirra sem reka Unix-lík stýrikerfi, svo sem Linux og OSX.

„Í ljós hefur komið veikleiki í BASH skel sem gerir tölvuþrjótum á netinu kleift að keyra kóða á þeim kerfum sem eru með þennan veikleika. Veikleiki þessi gengur undir nafninu Shellshock og var uppgötvaður af Frakkanum Stephane Chazelas í síðustu viku og virðist hafa verið til staðar í nokkur ár.

Við mælumst sterklega til að bæði notendur og kerfisstjórar skoði umræður Red Hat um þessi mál og skoði hvaða úrbætur eru til staðar fyrir viðkomandi kerfi,“ segir í viðvörun íslensku netöryggissveitarinnar.

Frétt mbl.is: 500 milljón tölvur í hættu

Hér má sjá nánari umfjöllun um nokkur þeirra kerfa sem eru í hættu:

CentOS http://lists.centos.org/pipermail/centos/2014-September/146099.html
Debian https://www.debian.org/security/2014/dsa-3032
Redhat https://access.redhat.com/site/solutions/1207723 og
https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/
Ubuntu http://www.ubuntu.com/usn/usn-2362-1/

• Blogga um frétt