Критическая уязвимость командной оболочки Bash – 11 баллов из 10

Всем пользователям глобальной сети угрожает новая опасность, сравнимая по масштабам с печально известной уязвимостью Heartbleed, а, возможно, и превосходящая ее. Исследователи сообщают об обнаружении критической уязвимости в командной оболочке Bash, который является одним из самых распространенных командных интрепретаторов. Эта уязвимость потенциально позволяет третьим сторонам дистанционно исполнять произвольный код на любых системах, использующих Bash или взаимодействующих с ним. Кроме того, от атак с использованием уязвимости не в состоянии защитить сетевые экраны.

«С учетом того, что командная оболочка Bash существует и активно используется уже более 20 лет, точное количество систем и устройств, подверженных уязвимости, просто не поддается исчислению», - полагает эксперт по кибербезопасности Роберт Грэм. Национальный институт стандартов и технологий США (NIST) уже присвоил уязвимости максимальный рейтинг, оценив ее опасность в 10 баллов из 10. Впрочем, исследователь Брюс Шнейер уверен, что и такая оценка недостаточна. «Это 11 из 10», - говорит он, называя ситуацию «катастрофической».

Крупные разработчики уже объявили о срочном выпуске обновлений безопасности, ликвидирующих уязвимость. Однако ситуация осложняется поистине колоссальным количеством устройств и программ, использующих и взаимодействующих с Bash.