Søg

Alvorlig sårbarhed opdaget: Kan ramme Linux, Unix og Mac OS X

En alvorlig sårbarhed, der sammenlignes med Heartbleed, er spottet. Hullet bør lappes med det samme, lyder rådet fra sikkerhedseksperter.

25. september 2014 kl. 12.07
Artikel top billede
Kim Stensdal Kim Stensdal Teknologiredaktør

En kritisk sårbarhed er opdaget i det meget anvendte værktøj Bash, der findes i både Linux- og Unix-distributioner og i Apples Mac OS X.

Det skriver sikkerhedssitet Threatpost, der kan fortælle at administratorer opfordres til at lappe hullet med det samme.

Kriminelle kan nemlig udnytte sårbarheden til at foretage et fjernangreb med onsindet kode via den Bash-shell, der findes i systemerne. 

"Det er super simpelt, og alle versioner af Bash af sårbare," udtaler Josh Bressers, der er chef hos Red Hat, til Threatpost.

Red Hat har allerede udsendt opdateringer til sine Linux-distributioner, og man gør klogt i at få dem rullet ud, lyder anbefalingen.  

"Der er en masse ting, der kalder Bash, og jeg vil godt vædde med, at der er ting i de fleste miljøer, der kalder Bash, uden at de ved af det," udtaler Josh Bressers.

Flere steder på nettet debatteres det, om helt almindelige Mac-brugere bør frygte Bash-sårbarheden. Apple har endnu ikke udsendt nogen opdatering eller information om Bash-sårbarheden.   

Sammenligner med Heartbleed

Danske CSIS advarer også om sårbarheden, der ifølge virksomheden ikke bare kan findes populære operativsystemer og softwarepakker, men også i flere embedded devices og trådløse routere.

"Der er fundet en ekstremt alvorlig fejl i måden, hvorpå Bash under UNIX/Linux evaluerer særligt udformede variabler. En angriber kan fra et eksternt ståsted misbruge dette til at omgå restriktioner og afvikle shell kommandoer på et sårbart system," skriver CSIS.

"Et større antal services og applikationer samt Debian og andre Linux distributioner, er sårbare overfor eksterne angreb og er i risiko for komplet systemkompromittering," lyder det videre.

"Sårbarheden har en grad af alvor, som kaster den ud i næsten samme kategori som Heartbleed." 

"Den har fået tildelt CVE-ID: CVE-2014-6271 ("remote code execution through bash") og optræder i svært mange services og applikationer. Den er tilmed triviel at misbruge. Der er allerede Proof of Concept (PoC) kode i omløb, hvilket bringer denne sårbarhed i klassen "svært kritisk"."

CSIS anbefaler også, at man patcher med det samme eller som minimum erstatter Bash med en anden shell.



Læs også:

Værd at vide om Heartbleed: Fem ting der kan hjælpe dig

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Kod smartere med GitHub Copilot

    It-løsninger | Online

    Kod smartere med GitHub Copilot

    Få styr på GitHub Copilot og skriv bedre kode hurtigere. Se hvordan Copilot løser opgaver, sparrer på fejl og løfter komplekse workflows. Oplev live demo og lær hvordan du kommer i gang med licenser og opsætning.

    Cyber Threats

    Sikkerhed | København

    Cyber Threats

    Få teknisk indsigt og konkrete løsninger til at modstå moderne cyberangreb. Lær af fejl, stop angreb i tide og byg systemer med ægte resiliens. Fokus på lavniveau-detektion, netværksovervågning og hurtig gendannelse. Deltag i Cyber Threats fra...

    Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Platform X 2026: Forretning, teknologi og transformation

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    Se alle vores events inden for it

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger en IT-supporterelev til lokal IT servicecenter i Ballerup

    Københavnsområdet

    KMD A/S

    Senior Solution Architect

    Københavnsområdet

    Banedanmark

    Løsningsarkitekt til strategiske forretningsvendte IT-platforme

    Københavnsområdet

    Forsvaret

    Datamanager til Veterancentrets Videncenter (Tidsbegrænset)

    Region Sjælland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Pentos har pr. 2. juni 2025 ansat Erik Ebert som Country Manager. Han skal især beskæftige sig med udvidelsen af Pentos til Danmark og Norden. Det kræver bl.a. etablering af et lokalt leverance team og SAP Partnerskab. Han kommer fra en stilling som Senior Director hos Effective People. Han har tidligere beskæftiget sig med HR systemer baseret på SAP SuccessFactors hos en række danske større og mellemstore virksomheder. Nyt job

    Erik Ebert

    Pentos

    Khaled Zamzam, er pr. 1. marts 2026 ansat hos Immeo som Consultant. Han er nyuddannet i Informationsteknologi fra DTU. Nyt job

    Khaled Zamzam

    Immeo

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Test: Kan danske Jabra egentlig hamle op med tech-giganterne med sin nye topmodel? Svaret er ja
    2 Nørgaard: En marxistisk analyse af milliardærskat i dagens anledning - fik Marx egentlig ikke ret?
    3 Rykker tættere på fælles it-drift: 19 kommuner siger ja til hinanden - Aarhus får central rolle
    4 Den danske datacenter-branche efter kritik: Der skal bygges meget mere. Det haster
    5 Det er blevet pærelet at bygge AI-agenter – ifølge IFS-topchefen Somya Kapoor er udfordringen nu en helt anden
    6 Emagine buldrer frem: Sætter ny omsætningsrekord og har vild vækst på jobfronten
    7 It-selskab fra Fyn rejser 261 millioner kroner og gør klar til at købe op i Danmark
    8 Netcompany bliver eneejer af kæmpe lufthavns-satsning: Københavns Lufthavn forlader ejerkredsen

    Se seneste uge