Shellshock Vulnerability: CVE-2014-6271/ CVE-2014-7169 Hakkında

Geçtiğimiz günlerde 500 milyondan fazla bilgisayar sistemlerinin etkilendiği yeni bir güvenlik açığı yayınlandı. Bu açık Redhat, Ubuntu, CentOS, Oracle OS, Debian ve Mac Os X, gibi populer işletim sistemlerinde görüldü. Bash versiyonu 3.0 ile 4.2 arasındaki sürümler etikleniyor. Peki nedir bu güvenlik açığı ? Bash’a erişebilen CGI scriptlerin herhangi bir güvenlik filtresinden geçmeden cihazın her türlü erişim hakkında kazanmasıdır. Kısaca uzaktan root hakkını kazanmak gibidir. Bu güvenlik açığının tespit edilmesi ile birlikte hemen güvenlik updateleri yayınlandı. Sisteminiz internet ortamında veya uzaktan bir çok kişinin erişebildiği bir sistem ise bu güncellemelerin yapılması gerekmektedir.

Read more