Bash, съкращение от Bourne Again Shell, представлява команден интерпретатор (Shell) за UNIX системи. Той е в основата на UNIX системите и изпълнява функцията на преводач между потребителя и ядрото на операционната система. Работата с него се осъществява посредством текстови команди и е предшественик на създадения по-късно графичен интерфейс. Bash Shell е най-ползвания интерпретатор и в наши дни.
Shellshock е наскоро обявена уязвимост в Bash Shell.
Пропускът е открит от Stephane Chazelas. Уязвимостта дава възможност на неоторизирани лица да изпълнят код, като прескочат зададените настройки на средата, до която имат достъп и ползват. Някои услуги и приложения позволяват изпълнението на неоторизирани заявки отдалечено чрез задаване на променливи в средата. Уязвимостта засяга не само уеб сървъри, а и рутери, някои мобилни устройства, Linux компютри, Mac OS X устройства и други.
Как да проверите дали сте уязвими?
Проверката може да стане чрез следната команда, която да изпълните в конзола:
env x='() { :;}; echo have to update to be' bash -c "echo secured"
Резултатът, който ще ви накара да отдъхнете с облекчение, е „secured„. Ако при изпълнението на командата обаче се получи съобщение:
secured
е необходимо да обновите версията на bash.
Shellshock при услугите в СуперХостинг?
Веднага след обявяването на Shellshock, всички сървъри за споделен хостинг и Managed VPS услугите от СуперХостинг.БГ са защитени.
В случай че Вие администрирате виртуален или нает сървър, е необходимо да обновите версията на bash.