Correções disponíveis para as recentes falhas do Bash

HTML code

Já estão disponíveis as correções para as falhas conhecidas pela denominação de Shellshock, que afetam diversas versões do interpretador de comandos Bash, e que receberam bastante atenção da mídia mundial nas últimas semanas, por permitirem ataques aos sistemas operacionais Unix, GNU/Linux e Mac OS.

Desde a descoberta da falha original no dia 24 de setembro (CVE – 2014 – 6271), outras cinco falhas relacionadas foram divulgadas ( CVE – 2014 – 7169, CVE – 2014 – 7186, CVE – 2014 – 7187, CVE – 2014 – 6277 e CVE – 2014 – 6278), e os esforços para a correção destas foram incessantes por parte de desenvolvedores e pesquisadores.

Graças ao trabalho destes voluntários, e a possibilidade de acesso ao código fonte do Bash pelos mesmos, já que este é um software livre, regido pela licença GNU GPL versão 3, foi possível o desenvolvimento de soluções que corrigissem as falhas encontradas de forma razoavelmente rápida.

Claro que não antes de várias ferramentas terem sido desenvolvidas para identificar sistemas que contemplassem essas vulnerabilidades, e tentassem explorá-las de alguma forma, buscando comprometer a integridade dos servidores e desktops que executavam estas versões.

Porém agora as correções já foram disponibilizadas para o público em geral, tanto através do site do projeto, quanto pela grande maioria das distribuições GNU/Linux, além da Apple. Portanto, se você ainda não aplicou as correções disponíveis, recomendo fortemente que utilize os mecanismos de atualização integrantes de seu sistema, e atualize-os o mais rápido possível, evitando o comprometimento da segurança.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s