Bash نرمافزاری که در اکثر سیستمهای BSD،Linux Based و OS X بهصورت پیشفرض استفاده میشود و کاربرد گستردهای در توزیعهای گنو/لینوکس دارد! اکثر کاربران سرور نیز از Bash استفاده میکنند! اگر در توزیع خود نیز دنبال نرمافزارهای وابسته به Bash باشید احتمالاً لیست این برنامهها نسبتاً بلندبالا خواهند بود. این نرمافزار یک مفسر خط فرمان است.
حالا چه اتفاقی افتاده است؟ این نرمافزار چندین سال است که دارای یک باگ و حفره امنیتی میباشد که هیچکس هم آن را خبر نداشته و بنابراین دست به آنهم نزده است خلاصه کلام اینکه همانند باگ قبلی در OpenSSL این مشکل هم برای امنیت کاربران سیستمعاملهای بهرهجو از Bash بسیار خطرناک است!
به این باگ Shellshock یا Bash Bug می گویند وnist.gov درجه خطر آن را ۱۰ از ۱۰ اعلام کرده!!! برای اطلاعات بیشتر در مورد این باگ به این صفحهی وبلاگ رسیم شرکت بیان مراجعه کنید.
چه کنم؟
سیستم خود را بهروز کنید! شاید کلیشهای باشد اما چارهای جز این کار مگر وجود دارد؟ همچنین دستوراتی را که برای تشخیص آلودگی یا عدم آلودگی وجود دارند را اجرا کنید تا مطمئن شوید دیگر مشکلی وجود ندارد. این مطلب آقای آموزگار در سایت زومیت را هم مطالعه کنید!
منابع: +