Ak die's! Linux atkal atklāta drošības kļūda!
Nu un tad? Lai vispār tiktu pie Bash komandas izpildei, ir jāpiesakās kā lietotājam ar SSH, vai arī jābūt kādam publiskam servisam (piemēram, tīmekļa programmai), kas to ļauj darīt anonīmiem lietotājiem. Vai zināt kādu tīmekļa programmu kura rakstīta Bash? Es nezinu. Tās raksta PHP, Ruby, Python vai Java.
Ja nu tomēr nejūtaties droši, ievadiet uz sava datora komandu:
Ja tā atgriež:
tad jūsu Bash vides mainīgajam nodoto vērtību interpretē kā programmu. Un sistēmu var potenciāli uzlauzt.
Ko šādos gadījumos dara Linux lietotāji? Vai lūdz Dievu (lasiet — Microsoft) lai atrāk pienāktu "atjaunojumu otrdiena"? Nē! Viņi palaiž sistēmas atjaunojumus papildus ieplānotajai kārtībai.
Ievadiet augšminēto komandu pēc tam, un atbildē iegūstat:
bash: error importing function definition for `x'
un līdz ar to kļūda ir novērsta.
Kārtējo reizi visiem atgādinu: lai arī nav absolūti drošu sistēmu, ir būtiska atšķirība, vai pēc drošības cauruma atklāšanas, pirmo:
- rada vīrusu, kas to var izmantot,
- izlabo programmas kļūdu.
Šoreiz kļūda atkal ir izlabota, pirms to kāds varētu sākt izmantot masveida ļaunprātībām. Protams, šis gadījums atkal norāda, cik svarīgi ir regulāri veikt sistēmas atjaunojumus, bet vispār, šādas sīkas nebūšanas nāk un iet.
Ja gribat brēkt, tad drīzāk to vajadzētu darīt par jauno Apple telefonu locīšanos.
Krakeri, uzmanību!
Created by Valdis Vītoliņš on 2014-09-25 17:19
Last modified by Valdis Vītoliņš on 2021-04-13 14:27