Группа Red Hat сообщила об уязвимости, обнаруженной в оболочке Bash, используемой компьютерами на Linux и OS X. Сообщается, что уязвимость, названная Shellshock, среди прочего, позволяет выполнить на компьютере произвольный вредоносный код. Как отмечают в компании, уязвимость может находиться в любой версии оболочки, из-за чего существует вероятность, что злоумышленники в течение нескольких лет могли пользоваться ей, нанося вред пользователю.
[Update] Apple сообщила, что большинство компьютеров могут не бояться этой проблемы, а для других скоро выйдет патч.
Об уязвимости Red Hat стало известно в середине сентября, однако о ней не сообщалось до выхода патчей.
Напомним, в апреле стало известно об уязвимости в широко распространенном криптографическом пакете OpenSSL, который применяется для шифрования данных при передаче информации. Она получила название Heartbleed. OpenSSL используется компаниями Amazon.com, Googlе и Yahoo. Heartbleed позволяет хакерам перехватывать сведения при передаче между пользователем и сервером провайдера.
via rbc.ru
Bash`em ни кто не пользуется из тру юзеров все юзают zsh