Bash

A GNU Bash shell sérülékenységről, melyet korábban már jeleztünk, a
Kormányzati Eseménykezelőközpont is tájékoztató hírlevelet adott ki,
mely a csatolmányben érhető el.

Egy Bash sérülékenységre derült fény. A NIST besorolás szerint a
legmagasabb kategóriába tartozik. Legfőképp azokat a rendszereket
érinti, amik bash környezeti változót fogadnak el külső forrásból. A
shell parancsot futtató CGI scriptek ilyenek főként (vö beágyazott
rendszereken, routereken a webes admin felületek), de nem árt az óvatosság.
Akik Ububtu vagy Debiant használnak (nálunk ilyenek vannak) és az
"install security updates automatically" opció be van kapcsolva, azoknak
már települt is a javító-patch.