12px13px15px17px
Tarix:01/10/14

Elektron təhlükəsizlik mərkəzi internet istifadəçilərini "Shellshock" adlı kritik təhlükəsizlik boşluğundan ehtiyatlı olmağa çağırıb

“Linux” əməliyyat sistemində "Shellshock" adlı kritik təhlükəsizlik boşluğu (CVE-2014-6271) aşkar olunub.
 
Mərkəzdən  “ICTnews” xəbər xidmətinə verilən məlumata əsasən, boşluq, “Linux” əməliyyat sistemində geniş istifadə edilən "Bash" adlı əmr örtüyündə mövcuddur. ABŞ-ın Standartlar və Texnologiyalar üzrə Milli İnstitutu (NİST) tərəfindən boşluqların 10 ballıq qiymətləndirmə şkalasına əsasən “ShellShock” 10 balla qiymətləndirilib. Boşluqdan xəbərdar olan bədniyyətlilər bundan istifadə edərək kompüterləri uzaqdan ələ keçirə və idarə edə bilirlər.
 
Əməliyyat sisteminizdə bu təhlükəsizlik boşluğunun olub-olmadığını yoxlamaq üçün terminalda aşağıdakı əmri yazmaq lazımdır:
 
“env x='() { :;}; echo Bu metn tehlukesizlik yoxlamasi ucun qeyd olunmusdur. Eger bu metni gorursunuzse, demeli sizin sisteminizde bosluq var' bash -c ‘echo test’”
Əgər təhlükəsizlik boşluğu varsa, o zaman aşağıdakı sətirlər ekrana çıxacaq:
 
Bu metn tehlukesizlik yoxlamasi ucun qeyd olunmusdur. Eger bu metni gorursunuzse, demeli sizin sisteminizde bosluq var – “test”.
 
Əgər təhlükəsizlik boşluğu yoxdursa, aşağıdakı sətirlər ekrana çıxacaq:
 
“bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
test”
 
“Linux” əməliyyat sisteminin (xüsusilə Ubuntu və Debian distributivləri) istifadəçilərinə "Bash" örtüyünü tezliklə yeniləmələri tövsiyə olunur. 
 
Aynur Vəliyeva
 



Baxış sayı: 899

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






29 Mart 2024

28 03 2024