כבר אתמול ירד עדכון של אובנטו ודביאן ל-bash. כך שמי שמעדכן את המערכות שלו על בסיס קבוע, לא צריך להיות מעודכן.
הבעיה נובעת משירותי web העושים שימוש ב- bash. למשל, סקריפט cgi ש- apache. זו פרקטיקה מאוד גרועה להריץ פקודות דרך המערכת, והיא עוד יותר גרועה אם השירות רץ תחת root. יש הרבה המריצים את כל השירותים שלהם ב- chroot, אני משער שזה נותן הגנה.
מי שחשופים הם אותם אלו שלא מעדכנים את המערכת שלהם. ומודבר להערכתי על המון מערכות ייצור, אשר דבקות בפרקטיקה השמרנית והמטופשת - אם זה לא שבור, אל תעדכן.
מערכות כאלו בד"כ גם מאוד קשה לעדכן. צריך לבנות אותן מחדש. החשש הוא שההזנחה שהתגלתה בבאג הקוד (heartbeat) תהיה קיימת גם במקרה זה. מאחר ש-50 מה-web רץ על apache מדובר על סיכון ממשי לאינטרנט עצמו. מי שמשלה את עצמו שבגלל שהוא עושה שימוש בתוכנה חופשית, זה אומר שאין בה באגים, ילמד הפעם. אני מקווה.
משעשע.
|