shell-script-pt
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [shell-script] Re: Falha no Bash, "pior que o heartbleed"

From: Tiago Peczenyj
Subject: Re: [shell-script] Re: Falha no Bash, "pior que o heartbleed"
Date: Thu, 25 Sep 2014 11:21:00 -0300
Na verdade, esse tipo de vulnerabilidade não costuma ser divulgada caso não exista algum tipo de solução ( como upgrade ou downgrade de versão de algum pacote ), caso contrario todos os hackers e script-kids vão tocar o terror no mundo. É uma forma de ética.

Tanto que existe um mercado negro de vulnerabilidades de todos os tipos e sistemas operacionais, coisas que ninguem sabe ou ainda não há correção.

Por exemplo, quando surge a noticia "iPhone é hackeado em x minutos" ( onde iPhone pode ser o Apache, NetBSD, algum reator nuclear, etc ), não é um cara que pegou pela primeira vez um iPhone e adivinhou como hackear o mesmo em instantes, e sim o cara demonstrou como uma vulnerabilidade que ele descobriu antes (e treinou um bom tempo) pode ser usada.

Eu tomei um susto mas atualizei o bash do ubuntu e estou feliz agora.

2014-09-25 9:28 GMT-03:00 address@hidden [shell-script] <address@hidden>:
 

Mais interessante que o "bug" em si, foi o tempo de resposta.


Já há correções no Debian, Slackware, Gentoo, Mandriva, Ubuntu , Fedora e CentOS (logicamente!).

Problemas existem, mas a disposição em resolve-los é significativa mais em SO.

[]'s
Itamar




--
Tiago B. Peczenyj
Linux User #405772

http://about.me/peczenyj
reply via email to
[Prev in Thread] Current Thread [Next in Thread]