Bash Bug – Linux’ta Önemli Güvenlik Açığı

bash’te çok önemli bir güvenlik açığı bulundu, acilen güncellenmesi gerekiyor. Ama eski dağıtımlarda desteklenmeyebilir. Muhtemelen önümüzdeki günlerde adını çok duyacağız.

Güncellemeden önce şöyle görüyordum:

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
 vulnerable
 this is a test

Güncellemeden sonra şöyle oldu:

 $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
 bash: warning: x: ignoring function definition attempt
 bash: error importing function definition for `x'
 this is a test

bkz.

http://www.theverge.com/2014/9/24/6840697/worse-than-heartbleed-todays-bash-bug-could-be-breaking-security-for

http://www.theregister.co.uk/2014/09/24/bash_shell_vuln/