Drošības ekspertu atklātā «Linux» sistēmu ievainojamība skar arī lielu daļu Latvijas sistēmu, un tās novēršanai nepieciešams savlaicīgi uzstādīt programmatūras atjauninājumus, paziņoja Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas (CERT.LV) sabiedrisko attiecību speciālists Vilnis Tukums.
Atklātā «Linux» ievainojamība apdraud arī lielu daļu Latvijas sistēmu (11)
Jau ziņots, ka atvērtā koda operētājsistēmas «Linux» lietotāja saskarnē «Bash» atrasta nopietna ievainojamība, ko atsevišķi informācijas tehnoloģiju (IT) drošības eksperti bīstamībā salīdzina ar «Heartbleed». To, ka drauds patiešām ir nopietns, apstiprina arī CERT.LV.
«»Bash shell» ir populāra komandrindas utilītprogramma, kas pieejama lielākajā daļā «Linux» distributīvos, kā arī «Apple OSX«. Attiecīgi ievainojamībai pakļauti arī lielākā daļa pasaules un Latvijas Web serveru. Ievainojamība uzbrucējam ļauj izpildīt papildus komandas, līdzīgi kā tas notiek SQL injekcijas gadījumā,» norāda Tukums.
Jau ir iznākuši pirmie drošības ielāpi, kas daļēji novērš ievainojamību, tuvākajā laikā gaidāmi attiecīgi programmatūras atjauninājumi kas problēmu novērsīs pilnībā. Tukums arī piekodina, ka lietotājiem jāseko savas programmatūras drošības atjauninājumu savlaicīgai uzstādīšanai.