Обнаружена уязвимость в оболочке Bourne again shell (Bash)

В командном интерпретаторе Bash выявлена опасная уязвимость (CVE-2014-6271) и использующейся в большинстве дистрибутивов Linux, UNIX и Apple Mac OS X. Проблема вызвана недоработкой в организации экспорта переменных окружения и shell-функций в другие экземпляры bash, что приводит к выполнению блоков кода из специально оформленных переменных окружения, полученных от других процессов.

По словам менеджера безопасности компании “Red Hat” Джоша Брессерса – “Все версии Bash имеют данную уязвимость. Это крайне серьезно, но нужны очень специфичные условия, когда удаленный пользователь может устанавливать значение этой переменной окружения. К счастью, это редкий случай” …

За счет того, что уязвимость оказалась очень простая в эксплуатации, в сети стали появляться к ней различные дополнения и черви.

Администраторов призывают немедленно установить патчи к их системам.

Все клиенты арендующие выделенные сервера в компании Provisov.net получили патч для установки. Необходимые обновления наши системные администраторы установили на все клиентские сервера от которых у них были root-доступы.