Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti
Elektron təhlükəsizlik mərkəzi internet istifadəçilərini "Shellshock" adlı kritik təhlükəsizlik boşluğundan ehtiyatlı olmağa çağırıb
“Linux” əməliyyat sistemində "Shellshock" adlı kritik təhlükəsizlik boşluğu (CVE-2014-6271) aşkar olunub.
Mərkəzdən “ICTnews” xəbər xidmətinə verilən məlumata əsasən, boşluq, “Linux” əməliyyat sistemində geniş istifadə edilən "Bash" adlı əmr örtüyündə mövcuddur. ABŞ-ın Standartlar və Texnologiyalar üzrə Milli İnstitutu (NİST) tərəfindən boşluqların 10 ballıq qiymətləndirmə şkalasına əsasən “ShellShock” 10 balla qiymətləndirilib. Boşluqdan xəbərdar olan bədniyyətlilər bundan istifadə edərək kompüterləri uzaqdan ələ keçirə və idarə edə bilirlər.
Əməliyyat sisteminizdə bu təhlükəsizlik boşluğunun olub-olmadığını yoxlamaq üçün terminalda aşağıdakı əmri yazmaq lazımdır:
“env x='() { :;}; echo Bu metn tehlukesizlik yoxlamasi ucun qeyd olunmusdur. Eger bu metni gorursunuzse, demeli sizin sisteminizde bosluq var' bash -c ‘echo test’”
Əgər təhlükəsizlik boşluğu varsa, o zaman aşağıdakı sətirlər ekrana çıxacaq:
Bu metn tehlukesizlik yoxlamasi ucun qeyd olunmusdur. Eger bu metni gorursunuzse, demeli sizin sisteminizde bosluq var – “test”.
Əgər təhlükəsizlik boşluğu yoxdursa, aşağıdakı sətirlər ekrana çıxacaq:
“bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
test”
“Linux” əməliyyat sisteminin (xüsusilə Ubuntu və Debian distributivləri) istifadəçilərinə "Bash" örtüyünü tezliklə yeniləmələri tövsiyə olunur.
Aynur Vəliyeva
01/10/14 Çap et