Red Hat heeft het bestaan van een bug in de Bash-shell van Linux aangetoond. De bug draagt de naam Shellshock en is ook aanwezig in andere besturingssystemen die op Linux gebaseerd zijn zoals Fedora, Mac OS X en Ubuntu.
Als op de juiste manier gebruik wordt gemaakt van de kwetsbaarheid in de Bash-shell, kan op afstand code worden uitgevoerd door een hacker, zodra de shell actief is. Inmiddels zijn al patches uitgebracht voor Fedora en Linux, gebruikers van Mac OS X kunnen ook controleren of hun systeem onderhevig is aan de bug. Canonical heeft bevestigd dat gewerkt wordt aan een patch voor Ubuntu.
Ook Android is gebaseerd op Linux, maar daarin is de Bash-shell niet terug te vinden. Het mobiele besturingssysteem van Google is dus niet onderhevig aan de Shellshock-bug.
Volgens experts is Shellshock een kwetsbaarheid die niet eenvoudig uit te roeien is omdat deze al vele jaren in de Bash-shell aanwezig is. De shell wordt door talloze programma’s gebruikt en daardoor is de impact groot. De mogelijke gevolgen van Shellshock worden inmiddels al vergeleken met de Heartbleed-bug in OpenSSL van eerder dit jaar.
17 uur geleden
