Как сообщают в Red Hat, уязвимость, названная Shellshock, среди прочего, позволяет выполнить на компьютере произвольный вредоносный код. Как отмечают в компании, уязвимость может находиться в любой версии оболочки, из-за чего существует вероятность, что злоумышленники в течение нескольких лет могли пользоваться ей, нанося вред пользователю.
Об уязвимости Red Hat стало известно в середине сентября, однако о ней не сообщалось до выхода патчей.
Напомним, в апреле стало известно об уязвимости в широко распространенном криптографическом пакете OpenSSL, который применяется для шифрования данных при передаче информации. Она получила название Heartbleed. OpenSSL используется компаниями Amazon.com, Googlе и Yahoo. Heartbleed позволяет хакерам перехватывать сведения при передаче между пользователем и сервером провайдера.
rbc.ru