Søg

Alvorlig sårbarhed opdaget: Kan ramme Linux, Unix og Mac OS X

En alvorlig sårbarhed, der sammenlignes med Heartbleed, er spottet. Hullet bør lappes med det samme, lyder rådet fra sikkerhedseksperter.

25. september 2014 kl. 12.07
Artikel top billede
Kim Stensdal Kim Stensdal Teknologiredaktør

En kritisk sårbarhed er opdaget i det meget anvendte værktøj Bash, der findes i både Linux- og Unix-distributioner og i Apples Mac OS X.

Det skriver sikkerhedssitet Threatpost, der kan fortælle at administratorer opfordres til at lappe hullet med det samme.

Kriminelle kan nemlig udnytte sårbarheden til at foretage et fjernangreb med onsindet kode via den Bash-shell, der findes i systemerne. 

"Det er super simpelt, og alle versioner af Bash af sårbare," udtaler Josh Bressers, der er chef hos Red Hat, til Threatpost.

Red Hat har allerede udsendt opdateringer til sine Linux-distributioner, og man gør klogt i at få dem rullet ud, lyder anbefalingen.  

"Der er en masse ting, der kalder Bash, og jeg vil godt vædde med, at der er ting i de fleste miljøer, der kalder Bash, uden at de ved af det," udtaler Josh Bressers.

Flere steder på nettet debatteres det, om helt almindelige Mac-brugere bør frygte Bash-sårbarheden. Apple har endnu ikke udsendt nogen opdatering eller information om Bash-sårbarheden.   

Sammenligner med Heartbleed

Danske CSIS advarer også om sårbarheden, der ifølge virksomheden ikke bare kan findes populære operativsystemer og softwarepakker, men også i flere embedded devices og trådløse routere.

"Der er fundet en ekstremt alvorlig fejl i måden, hvorpå Bash under UNIX/Linux evaluerer særligt udformede variabler. En angriber kan fra et eksternt ståsted misbruge dette til at omgå restriktioner og afvikle shell kommandoer på et sårbart system," skriver CSIS.

"Et større antal services og applikationer samt Debian og andre Linux distributioner, er sårbare overfor eksterne angreb og er i risiko for komplet systemkompromittering," lyder det videre.

"Sårbarheden har en grad af alvor, som kaster den ud i næsten samme kategori som Heartbleed." 

"Den har fået tildelt CVE-ID: CVE-2014-6271 ("remote code execution through bash") og optræder i svært mange services og applikationer. Den er tilmed triviel at misbruge. Der er allerede Proof of Concept (PoC) kode i omløb, hvilket bringer denne sårbarhed i klassen "svært kritisk"."

CSIS anbefaler også, at man patcher med det samme eller som minimum erstatter Bash med en anden shell.



Læs også:

Værd at vide om Heartbleed: Fem ting der kan hjælpe dig

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CIO 2026

    Event: Årets CIO 2026

    Andre events | Kongens Lyngby

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    4 juni 2026 | Gratis deltagelse

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger IT-Supporter til Svanemøllen

    Københavnsområdet

    Capgemini Danmark A/S

    Finance Lead (SAP)

    Københavnsområdet

    Unik System Design A/S

    DevOps Engineer

    Nordjylland

    Politiets Efterretningstjeneste

    PET søger skarp driftstekniker til IP-telefoni og kommunikationsplatforme med flair for support

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Lector ApS har pr. 2. februar 2026 ansat Jacob Pontoppidan som Sales Executive i Lectors TeamShare gruppe. Jacob skal især beskæftige sig med vækst af TeamShare med fokus på kommerciel skalering, mersalg og en stærk go to market eksekvering. Jacob har tidligere beskæftiget sig med salg og forretningsudvikling i internationale SaaS virksomheder. Nyt job

    Jacob Pontoppidan

    Lector ApS

    Netip A/S har pr. 1. februar 2026 ansat Henrik Mejnhardt Nielsen som ny kollega til Product Sales Teamet i Herlev. Han kommer fra en stilling som Business Development Manager hos Arrow. Nyt job

    Henrik Mejnhardt Nielsen

    Netip A/S

    netIP har pr. 20. januar 2026 ansat Haukur Ingi Thordarson som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet student fra Aarhus Akademi i 2019 og arbejdede derefter som lagerarbejder. Han har tidligere beskæftiget sig med IT-området, da han har været i gang med Datamatikerstudiet. Nyt job

    Haukur Ingi Thordarson

    netIP

    Norriq Danmark A/S har pr. 1. februar 2026 ansat Michael Benner som Senior Solution Architect. Han skal især beskæftige sig med Microsoft Fabric Accelerator Framework herunder videreudvikling af frameworket, kundeimplementeringer og pre-sales opgaver. Han kommer fra en stilling som løsningensarkitekt hos Columbus Data & AI. Han er uddannet Økonomistyring fra Aalborg Universitet. Han har tidligere beskæftiget sig med at være ansat i revisionsbranchen hos PwC Forensic og Deloitte Forensic. Nyt job

    Michael Benner

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Stortest: ChatGPT, Gemini og Claude mod de europæiske og kinesiske alternativer – hvilken løsning er bedst?
    2 Microsoft vil begynde forfra med ny Windows 11: Her er de vigtigste ændringer
    3 Nørgaard: Du bør tage fri fra arbejde så du kan arbejde igennem
    4 Her er de bedste pc’er til prisen lige nu: Sidste udkald hvis du skal have en skarp pris
    5 Danske Microsoft-eksperter om Microsofts nye standard-indstilling i M365: Derfor bør du slå det fra
    6 10 måneders ingeniørarbejde kan nu klares på en enkelt dag ved hjælp af AI
    7 I dag indfører Microsoft omstridt ny standard-indstilling i M365: Bliver automatisk default-indstilling for tusindvis af brugere
    8 Digital suverænitet: Fire europæiske it-selskaber bliver hoved-leverandører til EU - tegner milliard-kontrakt

    Se seneste uge