Λίγους μήνες μετά το κενό ασφαλείας Heartbleed, ακόμα ένα επικίνδυνο κενό παρουσιάστηκε και μάλιστα σε λειτουργικά που φημίζονται για την ασφάλειά τους.

Το Bash bug (ή Shellshock bug), είναι ένα κενό ασφαλείας για συστήματα που βασίζονται στο Unix, όπως είναι το Mac OS X και το Linux.

Με αυτό το κενό ασφαλείας στο πρόγραμμα Bash, δίνεται η δυνατότητα στον "εισβολέα" να τρέξει όποια εντολή επιθυμεί και κατ'επέκταση να εκτελέσει κώδικα από κακόβουλο λογισμικό.

Αφορά κυρίως υπολογιστές σε μεγάλα δίκτυα κι όχι μεμονωμένους χρήστες, ενώ επειδή τα λειτουργικά Linux - Mac OS χρησιμοποιούνται περισσότερο σε servers, τότε κρίνεται ιδιαίτερα σημαντικό.

Πηγή: e-pcmag.gr

Οι μεγάλες εταιρικές διανομές Linux (CentOS, Debian, Redhat), καθώς και ο διαδικτυακός κολοσσός Akamai, έχουν ήδη διορθώσει το κενό ασφαλείας, αλλά υπάρχουν ακόμα αρκετοί servers που "τρέχουν" σε παλαιότερες εκδόσεις και αναμένεται να αργήσουν αρκετά να διορθωθούν, ενώ δεν αποκλείεται να μην διορθωθούν ποτέ.

Ωστόσο, αρκετοί servers τα τελευταία χρόνια βασίζονται στο Busybox, το οποίο (προς το παρόν) δείχνει να λειτουργεί απροβλημάτιστα και με αυξημένα επίπεδα ασφάλειας.

Το Bash είναι το προεπιλεγμένο κέλυφος στα περισσότερα συστήματα που βασίζονται στον πυρήνα του Linux, καθώς και στο Mac OS X και στο Darwin, και είναι υπεύθυνο για τη σύνταξη των εντολών στα παραπάνω λειτουργικά συστήματα, ενώ μπορεί να αντικαταστήσε σε πολλές λειτουργίες, το γραφικό περιβάλλον (GUI).