Специалисты по вопросам компьютерной безопасности обнаружили уязвимость в оболочке Bash, которая затрагивает операционные системы Linux и Mac OS X. Обнаруженная уязвимость позволяет злоумышленникам удаленно запускать в системе несанкционированное выполнение кода.
Это становится возможным в результате некорректной обработки переменных окружения. По данным специалистов, злоумышленники уже воспользовались данной уязвимостью для совершения атак. Проанализировав вредоносное атакующее ПО, удалось выявить ряд вредоносных действий, на выполнение которого оно было нацелено. При этом упоминаются функции совершения DDoS-атак и подбора логинов и паролей. После появления информации о наличии уязвимости в Bash разработчики некоторых дистрибутивов Linux уже выпустили обновления, призванные исправить ситуацию. Однако они позволяют лишь частично решить проблему. Также сообщается, что злоумышленники продолжают искать возможности совершения атак на уязвимые системы. (Linux/NovostIT)