Shellshock
From Wikipedia, the free encyclopedia
Shellshock, også kjent som Bashdoor,[1] var en familie av sikkerhetsfeil[2] i Unix-skallet Bash, hvorav den første ble oppdaget den 24. september 2014. Shellshock kunne gjøre en angriper istand til å få Bash til å utføre egenmektig utførelse av kommandoer og oppnå uautorisert tilgang[3] til mange tjenester rettet mot Internett, slik som nett-tjenere, som bruker Bash ttil å prosessere forespørsler.
Den 12. september 2014 informerte Stéphane Chazelas Bash-vedlikeholderen Chet Ramey [1] om hans oppdagelse av den opprinnelige feilen, som han kalte Bashdoor. Mens han arbeidet med sikkerhetseksperter, utviklet han en patch[1] for problemet, som var ble kalt 2014-6271.[4] Feilens eksistens ble kunngjort til almenheten den 24. september 2014 da rettingen av feilen var klar for distribusjon.[5]