Er is een nieuwe update voor de ernstige Bash-bug verschenen, nadat de eerste update het lek niet volledig bleek te verhelpen. Via de kwetsbaarheid in Bash is het mogelijk om willekeurige code op systemen uit te voeren en die in het ergste geval over te nemen.
Bash is een Unix-shell waarmee er opdrachten aan het systeem kunnen worden gegeven. Het wordt voor allerlei toepassingen gebruikt en veel programma's draaien het in de achtergrond. Na ontdekking van het lek werd er een update uitgerold. Die bleek het probleem niet geheel op te lossen. De nieuwe update zou nu uitkomst moeten bieden.
Het Nationaal Cyber Security Center van de overheid heeft inmiddels het beveiligingsadvies over het lek opgewaardeerd naar "hoog" voor zowel de kans op misbruik als de schade die kan worden veroorzaakt. Dit naar aanleiding van de publicatie van verschillende exploits, waaronder één gericht op de dhclient networkconfiguratiescripts die als root-user worden uitgevoerd om de door de dhcp-server opgegeven netwerkinstellingen toe te passen.
Een kwaadwillende die een kwaadaardige DHCP-server op een netwerk aanbiedt kan hierdoor commando's injecteren en middels de Bash-kwetsbaarheid laten uitvoeren op het systeem. Tevens wordt er actief door botnets gezocht naar kwetsbare systemen op het internet, onder andere om nieuwe systemen te infecteren met malware waarmee DDoS-aanvallen zijn uit te voeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.