Software

Otkrivena kritična ranjivost u BASH-u

Pod oznakom CVE-2014-6271  objavljena je ranjivost popularne *nix programskog shella BASH. Ranjivost je označena kritičnom te je uzrokovana 22 godine starom greškom iz verzije 1.13.

Kako većina računarskih  infrastruktura koristi neku vrstu *nix OS-a te ista omogućuje izvršavanje udaljenog koda, veoma brzo su izdate zakrpe.

bach

 

Međutim, kompanija Red Hat, koja izdaje istoimenu Linux distribuciju, nekoliko sati kasnije na svojoj je web stranici, https://access.redhat.com/articles/1200223, objavila saznanje da zakrpa za CVE-2014-6271 ipak u potpunosti ne otklanja ranjivost te je objavila novu oznaku CVE-2014-7169.

Red Hat svejedno savetuje korisnicima primenu već izdate  zakrpe za CVE-2014-6271, jer će nova zakrpa otklanjati nedostatke manje rizičnosti.

Leave a Reply