Što je Shellshock ranjivost?

Shellshock je skupni naziv za niz Linux sigurnosnih problema u bash shell-u. Bash je zadani terminal u mnogim distribucijama Linuxa, što je značilo da su učinci bugova bili posebno rašireni.

Napomena: Ranjivost nije utjecala na Windows sustave jer Windows ne koristi Bash ljusku.

U rujnu 2014., Stéphane Chazelas, sigurnosni istraživač, otkrio je prvi problem u Bashu i privatno ga prijavio osobi koja održava Bash. Radio je s programerom odgovornim za održavanje Basha i razvijena je zakrpa koja je riješila problem. Nakon što je zakrpa objavljena i dostupna za preuzimanje, priroda bug-a objavljena je javnosti krajem rujna.

U roku od nekoliko sati od objave bug-a, on se iskorištavao u divljini, a unutar jednog dana već su postojali botnetovi na temelju eksploatacije koji su se koristili za izvođenje DDOS napada i skeniranja ranjivosti. Iako je zakrpa već bila dostupna, ljudi je nisu mogli implementirati dovoljno brzo da izbjegnu navalu iskorištavanja.

Tijekom sljedećih nekoliko dana identificirano je još pet povezanih ranjivosti. Opet su zakrpe brzo razvijene i puštene, ali unatoč aktivnoj eksploataciji, ažuriranja još uvijek nisu nužno odmah primijenjena ili čak dostupna odmah u svim slučajevima, što je dovelo do više kompromitiranih strojeva.

Ranjivosti su proizašle iz raznih vektora, uključujući neispravno rukovanje pozivima sustava web poslužitelja temeljenih na CGI-ju. OpenSSH poslužitelj dopuštao je podizanje privilegija s ograničene ljuske na neograničenu ljusku. Zlonamjerni DHCP poslužitelji uspjeli su izvršiti kod na ranjivim DHCP klijentima. Prilikom obrade poruka, Qmail je dopuštao iskorištavanje. IBM HMC ograničena ljuska mogla bi se iskoristiti za pristup punoj bash ljusci.

Zbog raširenosti bug-a, kao i ozbiljnosti ranjivosti i navale eksploatacije, Shellshock se često uspoređuje sa "Heartbleedom". Heartbleed je bila ranjivost u OpenSSL-u koja je propuštala sadržaj memorije bez ikakve korisničke interakcije.

Ispravljanje pogreške neprepoznatog diska na igrama kompatibilnim s unatrag – Ultimativni vodič za Xbox

Riješite se frustrirajuće pogreške Neprepoznati disk za igre kompatibilne s unatrag na Xbox Series X|S. Slijedite naša provjerena, detaljna rješenja kako biste trenutačno vratili svoju klasičnu biblioteku igara.

🚀 Trenutačno ispravite pogrešku resetiranja PIN-a za Microsoft Edge i Windows Hello – provjerena rješenja za 2026.!

Imate problema s pogreškom resetiranja PIN-a za Microsoft Edge Windows Hello? Otkrijte detaljna rješenja kako biste je brzo riješili. Vratite pristup svom pregledniku bez frustracije – ažurirano za najnovija ažuriranja sustava Windows.

🚀 Popravite prazan bijeli ekran u Microsoft Edgeu pri pokretanju: Provjerena rješenja koja djeluju odmah!

Imate problema s praznim bijelim zaslonom u Microsoft Edgeu na početku? Otkrijte detaljna rješenja za problem s praznim bijelim zaslonom u Edgeu, od brzog resetiranja do naprednih popravaka. Vratite se glatkom pregledavanju!

Ne izgubite prednost: Ultimativni vodič za sigurnosno kopiranje podataka s Microsoft Edgea prije resetiranja sustava

Detaljan vodič o tome kako napraviti sigurnosnu kopiju podataka iz Microsoft Edgea poput oznaka, lozinki, povijesti i postavki prije resetiranja sustava. Zaštitite svoje bitne podatke za pregledavanje jednostavnim i pouzdanim metodama.

🚀 Popravak Microsoft Edge Capture kartice bez signala od 60FPS – Ultimativni vodič za glatko strujanje od 60FPS!

Zaglavili ste s greškom Microsoft Edge Capture Card No Signal 60FPS? Otkrijte provjerena rješenja za vraćanje signala, glatko postizanje 60FPS i streamanje bez kašnjenja. Detaljan vodič za trenutne rezultate!

🚀 Ispravite pogrešku konfiguracije Microsoft Edge Side-by-Side u nekoliko minuta – Provjereni vodič za 2026.!

Umorni ste od frustrirajuće pogreške konfiguracije Microsoft Edgea Side-by-Side? Otkrijte jednostavna, detaljna rješenja kako biste je brzo riješili i vratili glatko pregledavanje. Ažurirano s najnovijim rješenjima!

Ispravite pogrešku 124 u instalacijskom programu Microsoft Edge za nekoliko minuta: Provjereni vodič za rješavanje problema

Zaglavili ste s pogreškom 124 u instalacijskom programu Microsoft Edge? Dobijte detaljna rješenja za brzo rješavanje pogrešaka instalacije. Provjerena rješenja za glatko postavljanje Edgea na Windowsima. Nisu potrebne tehničke vještine!

Ispravljanje pogreške 124 u instalacijskom programu Microsoft Edge na sustavu Windows 11: Ultimativni vodič korak po korak

Umorni ste od pogreške 124 instalacijskog programa Microsoft Edgea koja blokira vašu instalaciju sustava Windows 11? Slijedite naša provjerena, jednostavna rješenja kako biste je brzo riješili i vratili nesmetano pregledavanje. Nije potrebno tehničko znanje!

🚀 Trenutačno ispravite grešku visokog opterećenja procesora u Microsoft Edge Shell Infrastructure Hostu – Provjereni vodič za 2026.

Umorni ste od pogreške procesora hosta u Microsoft Edge Shell Infrastructure koja vam naglo povećava CPU? Slijedite ovaj ultimativni vodič s detaljnim ispravcima za visoku upotrebu ShellExperienceHost.exe. Brze pobjede za vraćanje glatkog pregledavanja!

🚀 Ultimativno rješenje za 2026.: Kako riješiti probleme s Microsoft Edge Winaero Tweakerom u nekoliko minuta!

Otkrijte ultimativni vodič o tome kako popraviti Microsoft Edge Winaero Tweaker Fix 2026. Korak-po-korak rješenja za padove, usporavanja i pogrešne prilagodbe – brzo vratite svoj preglednik!