Novi "smrtonosan bag" preti Linux i Mac OS-u

Nema problema, stići će patch. Nego je malo trapavo napisan članak - bash nit je OS nit je "komanda", to je shell, isto kao powershell, cmd shell, sh i ostali slični. Pozdrav!

Ahaaa...Smrtonosni virus, idem odma da raspalim Linux i da mu instaliram neki antivirus.. Verovatno cu da kupim neki najskuplji ako mi garantuje zastitu od ovog cudovista :O ajde ljudi svi koji koriste linux da skupimo pare za antiviruse mozda dobijemo kolektivni popust

to je verovatno marketinski trik sad kad su videli da dosta drzava prelazi na linux... iskreno vise volim microsoft ali mislim da je marketinski trik

Dok ste vi objavili vest ja završio sa patchovanjem sistema :)

@In your face Linux - moram priznati da ste ostavili retko glup komentar, vidi se da nemate pojma o ovoj temi.

Svi vi ljubitelji Micro$ofta samo ga koristite, to nama ITC stručnjacima super odgovara jer uvek ima posla ali ne budite licemeri pa da koristite pirateriju nego lepo platite i OS i sav softver koji koristite pa onda hvalite Window$ na sva usta.

Ovo je vest samo zato što su Linux distribucije u pitanju. Što u neku ruku i ima smisla. Ali sigurno nije tragerdija. Vreme odziva zakrpe je najbrže u IT svetu. Windows i Apple, pogotovo Windows, su imali njima poznate zakrepe, koje su bile i ozboljnije, mesecima i godinam pa ništa nisu radili povodom toga. Nego su zataškavali. Uostalom dokumentovano je da su namerno bušni da bi NSA imala pristup, i to saznaš tek kad neko napravi akt "veleizdaje". U Linux zajednici se o tome otvoreno govori. Zato tako brzo se i reše stvari. Šta tu ima da se krije. Problem postoji, nađimo rešenje i tačka.

Inače za sve ove M$ ljubitelje koji su čekali da pljunu po linuxu, par činjenica:
1. patch VEĆ POSTOJI, drugi dan nakon objavljivanja, što je za M$ misaona imenica
2. da citiram http://www.zdnet.com/unixlinux-bash-critical-security-hole-uncovered-7000034021/ - "By itself, this is one of those security holes where an attacker would already need to have a high level of system access to cause damage.", dakle već mora da postoji pristup BASH shell-u da bi se iskoristila ova rupa. Udaljeni pristup bash-u imaju serveri kroz CGI ili druge skripte, tako da ako kućni korisnik ne hostuje sajt na svom računaru, nema šta da brine.
Dakle, patch u svakom slučaju, ali ovoliki hype je nepotreban.

Bice zakrpljeno dok kazes keks.

@mladi programer
Rece covek i posla poruku sa OSa baziranog na Linux-u. Razumem, mlad je, mora jos da uci.

ko zna koliko je Linux ustvari busan... niko ne obraca paznju jer je nebitan na trzistu pa se i ne zna koliko ima propusta. Nije mi drago zbog ovoga jer ne podrzavam virus i hakerisanje ovog tipa ali bi ovo linuksovcima trebalo da zapusi usta. Linux je najbolji i najbezbedniji - malo sutra!

ko zna koliko je Linux ustvari busan... niko ne obraca paznju jer je nebitan na trzistu pa se i ne zna koliko ima propusta. Nije mi drago zbog ovoga jer ne podrzavam virus i hakerisanje ovog tipa ali bi ovo linuksovcima trebalo da zapusi usta. Linux je najbolji i najbezbedniji - malo sutra!
(In your face Linux, 25. septembar 2014 17:05)
Vidi se koliko ne znas po tvom komentaru... A moj linux ne menjam niti imam nameru, a ti uzmi malo knjige u ruke, pa ces razumeti o cemu se radi.

Stvar koja ne treba da brine obicnog korisnika jer je ideja napad na servere, a ne privatne racunare...

@BagZačin... Tako je. Potencijalni haker prvo mora da probije pass root-a ili nekog admin-a pa tek tada, ukoliko je glavni shell bash, da uradi bilo šta zlonamerno...

@mladi programer

Care, telefon sa koga si poslao poruku je Android Linux, WiFi internet ruter koji koristis je vrlo verovatno Linux, ovaj sajt je hostovan na Linux-u, dakle Linux i Unix sistemi su svuda oko tebe.

Videćemo na šta će ovo da izađe i kolika je stvarna opasnost, ali barem će malo spustiti na zemlju ove koji su ubeđeni da je Linux već "sam po sebi antivirus" i "po konstrukciji" neprobojan.

Nije. Podsećam samo da su prvi rootkitovi (jedna od najgorih vrsta zloćudnog softvera) bili napisani za UNIX, preteču Linuxa, davno pre nego što je Microsoft počeo uopšte i da razmišlja o Windowsu...

Nasurot raširenom verovanju, i za Linux se može sasvim lepo (ne tvrdim i lako) napisati virus, jedino što ljudi nisu hteli da se time smaraju, pošto je udeo Linuxa u ukupnom broju kompjutera na svetu jedva nekih 5-7%. Samo zbog toga su Linux sistemi dosad bili relativno bezbedni, nikako zbog same konstrukcije i strukture sistema.

Zakrpljeno...

Ne postoje stotine miliona kompjutera na linux i mac... Koristio sam linux distribucije bas zbog te cake za sigurnost, kako to sad da ima critical vuln? Lepo je na linuxu, ali je ekipa na windowsu (raj za developere)

Objavljeno, potvrđeno, ispravljeno. Tako se to radi, nema skrivanja i nema problema.

Kako sad, majka mu stara, kad treba nagrdit', UNIX ima 500 miliona mašina ?!?

Interesantno je citati raspravu na temu operativnih sistema. Kad se ovo desi Microsoftu onda krene pluvanje na sve strane a kad je u pitanju Linux, onda se jave Linux frikovi da nam objasne kako ovo ustvari nije tako strasno. Nije im strano umanjivanje znacaja baga jer njihov OS je cudo prirode i niko mu nista ne moze. Svasta, pa sve to zajednica drzi pod kontrolom.
Samo sam to hteo da kazem, odoh po kokice a vi nastavite. Smesni ste.
(amazing, 25. septembar 2014 21:19)

Naravno da se M$ pljuje, kada sigurnosni propusti izlaze na videlo svakog dana, a vreme krpljenja istih se meri nedeljama.

@In your face Linux, kako bre nebitan na trzistu. Pa Unix-olike masine su zavladale svetom. Win drzai 95% desktop-a, ali PC (desktop) ima 3 puta manje nego telefona, a tu ti je 99% Unix-olikih masina, da ne pominjem tablet-e, fablet-e, telefizore & other-devices.

yum update bash -y
gotovo...

Na gentoo linux vec izasla zakrpa. Meni svi serveri pice gentu !!!
Upravo uradio update.

Od hearthbleeda ne moze biti gori nikako jer je to bug koji nikada nece biti iskorenjen, jer je potrebno pachovati svaki uredjaj. Koliko je vas flashovalo novi firmware na wireless ruter (pod uslovom da je proizvodjac uopste ponudio noviji firmware)? Ili koliko ima android 4.4.4 jer su ranije verzije ranjive? I da ne nabrajam dalje.

Pročitao sam na više različitih sajtova detaljnije o kakvom propustu je reč... ne zvuči mi kao nešto čime bi računari prosečnih kućnih korisnika bili ugroženi, osim možda ako neko kući ne pokreće svakakve skripte u Bashu.

Što se servera tiče, izgleda da nisu ni svi serveri koji hostuju sajtove direktno ugroženi, osim ako server ne pokreće u Bashu neke skripte koje opslužuju zahteve klijenata (ne bilo kakve skripte... navodi se, na primer, da PHP skripte koje se izvršavaju sa mod_php nisu ugrožene).

Na internetu je već objavljeno kako admnistratori mogu sami da zakrpe Bash na sistemu koji administriraju, da ne bi bili ranjivi na to dok čekaju zvaničan update.


Po internetu se pominje da bi tim propustom zapravo najugroženiji bili kućni uređaji sa web interfejsom (ako taj interfejs opslužuju shell skripte) ako ne dobiju update koji bi to zakrpio... kućni uređaji koji imaju web interfejs često nemaju jaku sigurnost.


Uzgred... Zašto u naslovu ovog članka piše Mac OS? Mac OS je bio OS koji su Macovi koristili pre OS X-a (uglavnom za vreme osamdesetih i devedesetih)... taj stari Mac OS nije čak bio ni UNIX-like i nema Bash uopšte... današnji Macovi koriste OS X (koji već jeste UNIX i ima Bash kao i svaki UNIX/UNIX-like sistem).

„...pošto je udeo Linuxa u ukupnom broju kompjutera na svetu jedva nekih 5-7%...“
(Fidelio, 25. septembar 2014 19:18)

@Fidelio је пропустио дешавања само пар година уназад. Укупан удео Линукса је преко 30 % и стално расте.
Иначе, закрпа је на мојим рачунарима већ примењена.

Interesantno je citati raspravu na temu operativnih sistema. Kad se ovo desi Microsoftu onda krene pluvanje na sve strane a kad je u pitanju Linux, onda se jave Linux frikovi da nam objasne kako ovo ustvari nije tako strasno. Nije im strano umanjivanje znacaja baga jer njihov OS je cudo prirode i niko mu nista ne moze. Svasta, pa sve to zajednica drzi pod kontrolom.
Samo sam to hteo da kazem, odoh po kokice a vi nastavite. Smesni ste.

Drago mi je sto me razumes. Poslah poruku sa telefona koji je na linux, a meni telefon sluzi samo za poruke, poziv i da citam vesti. A vi staroskolci gde programitate, u Notepad++?
(mladi programer, 25. septembar 2014 20:19)
Evo ja kuckam kôd u vim a ne koristim bash shell nego zsh :) dok nekad koristim Coda 2 I XCode kad nesto develop za OSX ili iOS...

E sada genijalce lupajte minuse kada ljudi hvale WINDOWS I MICROSOFT

Pisu ljudi gluposti...

za ove copy.paste hakere

curl -A '() { :; }; /bin/cat /etc/passwd > dumped_file' http://nekiserver/nekaskripta.cgi

PC i Google se dali u borbu protiv Apple i Linuxa. Posle lomljenja iPhone 6, dosli su i na ideju virusa... Sad bi glup trebao da zakljuci da kupi Android telefon i PC racunar, tj. najmocnije aparate za pracenje svega sto se desava na kugli zemaljskoj.

U principu ako nemate cgi skripti nemate sta da brinete.
Evo bas cu da se bavim malo skeniranjem sad. Pocinjem od vlade serbije tamo rade sve windows hakeri.

Koristim iskljucivo Linux vec godinama. I mrzim ga strasno jer je uzasan. Ali, "onaj drugi" je jos gori i zato ostajem u Linuxu, ne zato sto ga volim.

Ukratko: ISO za Linux skinem za oko pola sata, "narezem" na USB flash, instaliram za oko pola sata, sve je tu - i Libre Office i jos mnogo toga, i mogu odmah da krenem sa mojim obicnim radom - mejl, vesti, filmovi, neka dokumenta itd.

Isto ovo gore opisano za Windows traje mnooogo duze, treba instalirati jos mnogo toga sto nije na original ISO-u (koji je duplo veci od onoga za Linux) a kad zaredjaju bezbrojni apdejtovi, pa kad krene ono "Ne gasite racunar..." ja dozivim nervni slom!

Ovde se nekako uvek krece sa pozicije da su korisnici racunara mladi, jaki, snalazljivi, a sta da radimo mi koji smo stari i bolesni? Ja licno imam predlog za resenje - eutanazija, ali drustvo ne dozvoljava, i onda mi preostane da se i dalje mucim sa Win i Lin i svesno idem linijom manjeg otpora jer mi je svega preko glave! Kad mi se Linux nesto pokvari, ja ga prosto reinstaliram i gotovo. Kod Windowsa je to dosta teze uraditi, treba mnogo vise vremena i tu je za mene kraj price. Ipak imam 72 godine i gomilu zdravstvenih problema i to bi bilo to.

Na Linuxu mi se jednom prilikom nesto samo od sebe dupliralo bez veze, verovatno je bio neki virus ili slicno, dakle nije nemoguce, ali ih ima malo. Pre neki dan sam reinstalirao Windows i odmah ze zapatilo neko cudo, nisam ni poceo da radim sa njim!

Bog cuva Linux. Hvaljen Linux.

hmmm, samo neke lose vesti za Linux... das covek zapita...
Sjasi prozor da uzjase pingvin...
A sto se tice Prozora... ja sam se te napasti oslobodio.

@brigadir
A sta je ispod Androida kad smatras da je Google kriv za ovaj napad? Bas me zanima tvoje misljenje kako radi Android.

Kontam ovi sto koriste cpanele. Hosting fire njima mora da je sad zeznuto. Svi ti cpaneli su .cgi skripte.
Ili jos ako dozvoljavaju ljudima ssh to je bas overkill.

Testirajte sa :

env var='() { ignore this;}; echo vulnerable' bash -c /bin/true

ako vrati vulnerable onda je vulnerable ako ne onda ce te dobiti kao i ja:

bash: warning: var: ignoring function definition attempt
bash: error importing function definition for `var'

A kad crkne Macintosh e to je drugaaacije.

neznam za vas ali koristim windows xp profesional vec 6 godina i nemam problema sa virusima

Sad su gluposti, nebitna stvar i slicno, je li? Linuks je za one koji mrze MS, a ne znaju ni sami zasto. Haha!

sinoć saznao da postoji bag, za 1minut skinuo zakrpu instalirao sledećeg minuta i gotovo bag otišo u istoriju.

@stara skola
Drago mi je sto me razumes. Poslah poruku sa telefona koji je na linux, a meni telefon sluzi samo za poruke, poziv i da citam vesti. A vi staroskolci gde programitate, u Notepad++?

Што би један гусар из "Астерикса" рекао, "ко 'ади, тај и г'еши". Грешке у софтверу су последица чињенице да софтвер праве живи људи од крви и меса. Да бисте открили до тада незакрпљени пропуст, морате га открити пре других. Дакле, морате победити сопствену конкуренцију, па се разлика између отвореног и затвореног кода своди на да ли је теже бити светски првак у бацању кугле или у бацању копља. Кугла је тежа, ли не мора да се баци онолико алеко као копље. На крају је ствар само у томе колико је јака конкуренција.

Међутим, код отвореног кода је много теже убацити намеран пропуст.

Сама проверљивост нечега није гаранција квалитета ако нема довољног броја људи који то заиста и проверавају.

ko to koristi?

windows, mac, gugle su dali slobodan pristup NSA, jedino su linux distribucije bile sa smanjenim nadgledanjem. e pa sade nece da moze , da se neko izdvaja !
meni sve na to lici...

Jel to bese onaj OS sto svako moze da vidi sta je u njemu, a nije kao Vindouz sakriven.

Volim budale.

ma kako to da se desi. Pa to se dešava samo microsoftu. Mora da je štamparska greška. Ali će sad linuksaši odmah da daju odgovor. Ne brinem.

Windows Nein nece imati tih problema

So much butthurt Linux fans...
Nije da mislim da je win bolji, nego samo uzivam u cinjenici da neciji bol moze tako lepo da se oseti preko komentara na nekom portalu.

Gde ste sad svi vi koji pljujete Windows o bezbednosti?

Molim korisnike Windows-a i sl. sistema koji nikada nisu koristili Linux da ne pljuju po istom bez argumenata. Ovo nije jedini problem koji je otkriven na linux-u (niti jedini virus) i u rekordnom roku "zakrpljen" (npr. setimo se problema sa hard diskovima na laptopovima). Da biste nešto poredili morate to dovoljno poznavati.

Ali kako objasniti to tipu ljudi koji koriste samo i samo Windows, Apple proizvode smatraju savršenstvom, Linux smećem, a da poslednja dva OS-a nisu pošteno ni videli a kamoli koristili. Čast izuzecima...

@ (svi (ni)su isti, 26. septembar 2014 13:28)

Da te pitam... šta ti se tačno ne sviđa kod Linuxa?

Pitam da bih znao da li da ti preporučim neki drugi OS, ako je to što ti kod Linuxa smeta drugačije na nekom drugom UNIX/UNIX-like OS-u...

Ne znam da li si probao neki BSD ili OS X ili Solaris.

Ово је блесав свет ако може да нађе времена и смогне снаге да ликује и пљуцне Линукс, слободан софтвер или заједницу, свеједно. Блесав је јер Линукс не би имао никакве везе са овим (а гледајући из правог угла и нема) јер је Линукс само језгро и нема везе са пропустима у „bash“ љусци и осталим програмима који су осетљиви а нису део језгра. Ако пљуцне на програме саме по себи, блесав је јер савршенство у програмима не постоји. Ако ликује и пљуцне програме зато што су слободан софтвер (не отвореног кода, то је неисправан израз), онда је блесав јер се противи томе да корисници имају право да управљају својим рачунарима, па би да их зароби и стави у подређен положај и самовољу предузећима типа Микрософт, Адоби и сл. Ако је бесан на заједницу због пропуста, онда је блесав јер је и сам могао да учи програмирање и преправи лично то што му смета уместо што се узалудно прави паметан. Ако мисли да је њему боље са пенџерима а „они други“ су надрљали толико да им нема помоћи па ће пасти „реинстал“, онда је тек у заблуди.

daj da bacim hate na Linux sa OS-a (Android) na Linuxovom kernelu...

najjaci komentar - zavera Google-a protiv Linuxa :)

@(Maks, 26. septembar 2014 14:26)

Kod Linuxa se uvek nadje jos nesto sto za njega ne postoji a postoji za Windows. Normalno se svaka stvar prvo pravi za Winodws a za Linux ili kasnije ili uopste ne. Ali, kao sto rekoh, meni je ta prividna savrsenost Windowsa previse skupa, mereno u zivcima i vremenu, tako da mi je Mint 17 sada sasvim u redu. On ima podrsku do 2019, redovno ce izlaziti potrebni apdejtovi i meni dovoljno. Vrlo je "user friendly", sve odmah radi i retko sta treba dodavati.

Inace, probao sam i razne druge OS-e ranije ali su oni za obicne korisnike uvek bili iza Linuxa. Manje drajvera za razne uredjaje i slicno, uvek manje "prijateljski" nego najpopularnije distribucije Linuxa i vec vise godina ne eksperimentisem vise sa tim.

Linux u opasnosti?! Ta molim vas,evo prosecan Srbin ce da vam objasni kako je to zabluda. Linux je, naime, neunistiv i po defaultu otporan na svaku zloupotrebu.

ja imam kali ,da li postoje mogucnosti da dobijem ovaj virus posto je kali baziran na linuxu

ko zna koliko je Linux ustvari busan... niko ne obraca paznju jer je nebitan na trzistu pa se i ne zna koliko ima propusta. Nije mi drago zbog ovoga jer ne podrzavam virus i hakerisanje ovog tipa ali bi ovo linuksovcima trebalo da zapusi usta. Linux je najbolji i najbezbedniji - malo sutra!

Ne postoje stotine miliona kompjutera na linux i mac... Koristio sam linux distribucije bas zbog te cake za sigurnost, kako to sad da ima critical vuln? Lepo je na linuxu, ali je ekipa na windowsu (raj za developere)

E sada genijalce lupajte minuse kada ljudi hvale WINDOWS I MICROSOFT

ko to koristi?

to je verovatno marketinski trik sad kad su videli da dosta drzava prelazi na linux... iskreno vise volim microsoft ali mislim da je marketinski trik

Sad su gluposti, nebitna stvar i slicno, je li? Linuks je za one koji mrze MS, a ne znaju ni sami zasto. Haha!

neznam za vas ali koristim windows xp profesional vec 6 godina i nemam problema sa virusima

Videćemo na šta će ovo da izađe i kolika je stvarna opasnost, ali barem će malo spustiti na zemlju ove koji su ubeđeni da je Linux već "sam po sebi antivirus" i "po konstrukciji" neprobojan.

Nije. Podsećam samo da su prvi rootkitovi (jedna od najgorih vrsta zloćudnog softvera) bili napisani za UNIX, preteču Linuxa, davno pre nego što je Microsoft počeo uopšte i da razmišlja o Windowsu...

Nasurot raširenom verovanju, i za Linux se može sasvim lepo (ne tvrdim i lako) napisati virus, jedino što ljudi nisu hteli da se time smaraju, pošto je udeo Linuxa u ukupnom broju kompjutera na svetu jedva nekih 5-7%. Samo zbog toga su Linux sistemi dosad bili relativno bezbedni, nikako zbog same konstrukcije i strukture sistema.

PC i Google se dali u borbu protiv Apple i Linuxa. Posle lomljenja iPhone 6, dosli su i na ideju virusa... Sad bi glup trebao da zakljuci da kupi Android telefon i PC racunar, tj. najmocnije aparate za pracenje svega sto se desava na kugli zemaljskoj.

Jel to bese onaj OS sto svako moze da vidi sta je u njemu, a nije kao Vindouz sakriven.

Volim budale.

Gde ste sad svi vi koji pljujete Windows o bezbednosti?

Dok ste vi objavili vest ja završio sa patchovanjem sistema :)

@In your face Linux - moram priznati da ste ostavili retko glup komentar, vidi se da nemate pojma o ovoj temi.

Svi vi ljubitelji Micro$ofta samo ga koristite, to nama ITC stručnjacima super odgovara jer uvek ima posla ali ne budite licemeri pa da koristite pirateriju nego lepo platite i OS i sav softver koji koristite pa onda hvalite Window$ na sva usta.

Ahaaa...Smrtonosni virus, idem odma da raspalim Linux i da mu instaliram neki antivirus.. Verovatno cu da kupim neki najskuplji ako mi garantuje zastitu od ovog cudovista :O ajde ljudi svi koji koriste linux da skupimo pare za antiviruse mozda dobijemo kolektivni popust

Interesantno je citati raspravu na temu operativnih sistema. Kad se ovo desi Microsoftu onda krene pluvanje na sve strane a kad je u pitanju Linux, onda se jave Linux frikovi da nam objasne kako ovo ustvari nije tako strasno. Nije im strano umanjivanje znacaja baga jer njihov OS je cudo prirode i niko mu nista ne moze. Svasta, pa sve to zajednica drzi pod kontrolom.
Samo sam to hteo da kazem, odoh po kokice a vi nastavite. Smesni ste.

ko zna koliko je Linux ustvari busan... niko ne obraca paznju jer je nebitan na trzistu pa se i ne zna koliko ima propusta. Nije mi drago zbog ovoga jer ne podrzavam virus i hakerisanje ovog tipa ali bi ovo linuksovcima trebalo da zapusi usta. Linux je najbolji i najbezbedniji - malo sutra!
(In your face Linux, 25. septembar 2014 17:05)
Vidi se koliko ne znas po tvom komentaru... A moj linux ne menjam niti imam nameru, a ti uzmi malo knjige u ruke, pa ces razumeti o cemu se radi.

So much butthurt Linux fans...
Nije da mislim da je win bolji, nego samo uzivam u cinjenici da neciji bol moze tako lepo da se oseti preko komentara na nekom portalu.

ma kako to da se desi. Pa to se dešava samo microsoftu. Mora da je štamparska greška. Ali će sad linuksaši odmah da daju odgovor. Ne brinem.

ja imam kali ,da li postoje mogucnosti da dobijem ovaj virus posto je kali baziran na linuxu

Windows Nein nece imati tih problema

@stara skola
Drago mi je sto me razumes. Poslah poruku sa telefona koji je na linux, a meni telefon sluzi samo za poruke, poziv i da citam vesti. A vi staroskolci gde programitate, u Notepad++?

@mladi programer
Rece covek i posla poruku sa OSa baziranog na Linux-u. Razumem, mlad je, mora jos da uci.

Bice zakrpljeno dok kazes keks.

Inače za sve ove M$ ljubitelje koji su čekali da pljunu po linuxu, par činjenica:
1. patch VEĆ POSTOJI, drugi dan nakon objavljivanja, što je za M$ misaona imenica
2. da citiram http://www.zdnet.com/unixlinux-bash-critical-security-hole-uncovered-7000034021/ - "By itself, this is one of those security holes where an attacker would already need to have a high level of system access to cause damage.", dakle već mora da postoji pristup BASH shell-u da bi se iskoristila ova rupa. Udaljeni pristup bash-u imaju serveri kroz CGI ili druge skripte, tako da ako kućni korisnik ne hostuje sajt na svom računaru, nema šta da brine.
Dakle, patch u svakom slučaju, ali ovoliki hype je nepotreban.

Nema problema, stići će patch. Nego je malo trapavo napisan članak - bash nit je OS nit je "komanda", to je shell, isto kao powershell, cmd shell, sh i ostali slični. Pozdrav!

Ovo je vest samo zato što su Linux distribucije u pitanju. Što u neku ruku i ima smisla. Ali sigurno nije tragerdija. Vreme odziva zakrpe je najbrže u IT svetu. Windows i Apple, pogotovo Windows, su imali njima poznate zakrepe, koje su bile i ozboljnije, mesecima i godinam pa ništa nisu radili povodom toga. Nego su zataškavali. Uostalom dokumentovano je da su namerno bušni da bi NSA imala pristup, i to saznaš tek kad neko napravi akt "veleizdaje". U Linux zajednici se o tome otvoreno govori. Zato tako brzo se i reše stvari. Šta tu ima da se krije. Problem postoji, nađimo rešenje i tačka.

Pisu ljudi gluposti...

Bog cuva Linux. Hvaljen Linux.

windows, mac, gugle su dali slobodan pristup NSA, jedino su linux distribucije bile sa smanjenim nadgledanjem. e pa sade nece da moze , da se neko izdvaja !
meni sve na to lici...

Interesantno je citati raspravu na temu operativnih sistema. Kad se ovo desi Microsoftu onda krene pluvanje na sve strane a kad je u pitanju Linux, onda se jave Linux frikovi da nam objasne kako ovo ustvari nije tako strasno. Nije im strano umanjivanje znacaja baga jer njihov OS je cudo prirode i niko mu nista ne moze. Svasta, pa sve to zajednica drzi pod kontrolom.
Samo sam to hteo da kazem, odoh po kokice a vi nastavite. Smesni ste.
(amazing, 25. septembar 2014 21:19)

Naravno da se M$ pljuje, kada sigurnosni propusti izlaze na videlo svakog dana, a vreme krpljenja istih se meri nedeljama.

Linux u opasnosti?! Ta molim vas,evo prosecan Srbin ce da vam objasni kako je to zabluda. Linux je, naime, neunistiv i po defaultu otporan na svaku zloupotrebu.

Kako sad, majka mu stara, kad treba nagrdit', UNIX ima 500 miliona mašina ?!?

„...pošto je udeo Linuxa u ukupnom broju kompjutera na svetu jedva nekih 5-7%...“
(Fidelio, 25. septembar 2014 19:18)

@Fidelio је пропустио дешавања само пар година уназад. Укупан удео Линукса је преко 30 % и стално расте.
Иначе, закрпа је на мојим рачунарима већ примењена.

Drago mi je sto me razumes. Poslah poruku sa telefona koji je na linux, a meni telefon sluzi samo za poruke, poziv i da citam vesti. A vi staroskolci gde programitate, u Notepad++?
(mladi programer, 25. septembar 2014 20:19)
Evo ja kuckam kôd u vim a ne koristim bash shell nego zsh :) dok nekad koristim Coda 2 I XCode kad nesto develop za OSX ili iOS...

@BagZačin... Tako je. Potencijalni haker prvo mora da probije pass root-a ili nekog admin-a pa tek tada, ukoliko je glavni shell bash, da uradi bilo šta zlonamerno...

hmmm, samo neke lose vesti za Linux... das covek zapita...
Sjasi prozor da uzjase pingvin...
A sto se tice Prozora... ja sam se te napasti oslobodio.

Pročitao sam na više različitih sajtova detaljnije o kakvom propustu je reč... ne zvuči mi kao nešto čime bi računari prosečnih kućnih korisnika bili ugroženi, osim možda ako neko kući ne pokreće svakakve skripte u Bashu.

Što se servera tiče, izgleda da nisu ni svi serveri koji hostuju sajtove direktno ugroženi, osim ako server ne pokreće u Bashu neke skripte koje opslužuju zahteve klijenata (ne bilo kakve skripte... navodi se, na primer, da PHP skripte koje se izvršavaju sa mod_php nisu ugrožene).

Na internetu je već objavljeno kako admnistratori mogu sami da zakrpe Bash na sistemu koji administriraju, da ne bi bili ranjivi na to dok čekaju zvaničan update.


Po internetu se pominje da bi tim propustom zapravo najugroženiji bili kućni uređaji sa web interfejsom (ako taj interfejs opslužuju shell skripte) ako ne dobiju update koji bi to zakrpio... kućni uređaji koji imaju web interfejs često nemaju jaku sigurnost.


Uzgred... Zašto u naslovu ovog članka piše Mac OS? Mac OS je bio OS koji su Macovi koristili pre OS X-a (uglavnom za vreme osamdesetih i devedesetih)... taj stari Mac OS nije čak bio ni UNIX-like i nema Bash uopšte... današnji Macovi koriste OS X (koji već jeste UNIX i ima Bash kao i svaki UNIX/UNIX-like sistem).

Objavljeno, potvrđeno, ispravljeno. Tako se to radi, nema skrivanja i nema problema.

Zakrpljeno...

A kad crkne Macintosh e to je drugaaacije.

Koristim iskljucivo Linux vec godinama. I mrzim ga strasno jer je uzasan. Ali, "onaj drugi" je jos gori i zato ostajem u Linuxu, ne zato sto ga volim.

Ukratko: ISO za Linux skinem za oko pola sata, "narezem" na USB flash, instaliram za oko pola sata, sve je tu - i Libre Office i jos mnogo toga, i mogu odmah da krenem sa mojim obicnim radom - mejl, vesti, filmovi, neka dokumenta itd.

Isto ovo gore opisano za Windows traje mnooogo duze, treba instalirati jos mnogo toga sto nije na original ISO-u (koji je duplo veci od onoga za Linux) a kad zaredjaju bezbrojni apdejtovi, pa kad krene ono "Ne gasite racunar..." ja dozivim nervni slom!

Ovde se nekako uvek krece sa pozicije da su korisnici racunara mladi, jaki, snalazljivi, a sta da radimo mi koji smo stari i bolesni? Ja licno imam predlog za resenje - eutanazija, ali drustvo ne dozvoljava, i onda mi preostane da se i dalje mucim sa Win i Lin i svesno idem linijom manjeg otpora jer mi je svega preko glave! Kad mi se Linux nesto pokvari, ja ga prosto reinstaliram i gotovo. Kod Windowsa je to dosta teze uraditi, treba mnogo vise vremena i tu je za mene kraj price. Ipak imam 72 godine i gomilu zdravstvenih problema i to bi bilo to.

Na Linuxu mi se jednom prilikom nesto samo od sebe dupliralo bez veze, verovatno je bio neki virus ili slicno, dakle nije nemoguce, ali ih ima malo. Pre neki dan sam reinstalirao Windows i odmah ze zapatilo neko cudo, nisam ni poceo da radim sa njim!

Stvar koja ne treba da brine obicnog korisnika jer je ideja napad na servere, a ne privatne racunare...

@mladi programer

Care, telefon sa koga si poslao poruku je Android Linux, WiFi internet ruter koji koristis je vrlo verovatno Linux, ovaj sajt je hostovan na Linux-u, dakle Linux i Unix sistemi su svuda oko tebe.

Molim korisnike Windows-a i sl. sistema koji nikada nisu koristili Linux da ne pljuju po istom bez argumenata. Ovo nije jedini problem koji je otkriven na linux-u (niti jedini virus) i u rekordnom roku "zakrpljen" (npr. setimo se problema sa hard diskovima na laptopovima). Da biste nešto poredili morate to dovoljno poznavati.

Ali kako objasniti to tipu ljudi koji koriste samo i samo Windows, Apple proizvode smatraju savršenstvom, Linux smećem, a da poslednja dva OS-a nisu pošteno ni videli a kamoli koristili. Čast izuzecima...

Na gentoo linux vec izasla zakrpa. Meni svi serveri pice gentu !!!
Upravo uradio update.

Testirajte sa :

env var='() { ignore this;}; echo vulnerable' bash -c /bin/true

ako vrati vulnerable onda je vulnerable ako ne onda ce te dobiti kao i ja:

bash: warning: var: ignoring function definition attempt
bash: error importing function definition for `var'

sinoć saznao da postoji bag, za 1minut skinuo zakrpu instalirao sledećeg minuta i gotovo bag otišo u istoriju.

yum update bash -y
gotovo...

U principu ako nemate cgi skripti nemate sta da brinete.
Evo bas cu da se bavim malo skeniranjem sad. Pocinjem od vlade serbije tamo rade sve windows hakeri.

@brigadir
A sta je ispod Androida kad smatras da je Google kriv za ovaj napad? Bas me zanima tvoje misljenje kako radi Android.

@In your face Linux, kako bre nebitan na trzistu. Pa Unix-olike masine su zavladale svetom. Win drzai 95% desktop-a, ali PC (desktop) ima 3 puta manje nego telefona, a tu ti je 99% Unix-olikih masina, da ne pominjem tablet-e, fablet-e, telefizore & other-devices.

za ove copy.paste hakere

curl -A '() { :; }; /bin/cat /etc/passwd > dumped_file' http://nekiserver/nekaskripta.cgi

Kontam ovi sto koriste cpanele. Hosting fire njima mora da je sad zeznuto. Svi ti cpaneli su .cgi skripte.
Ili jos ako dozvoljavaju ljudima ssh to je bas overkill.

Od hearthbleeda ne moze biti gori nikako jer je to bug koji nikada nece biti iskorenjen, jer je potrebno pachovati svaki uredjaj. Koliko je vas flashovalo novi firmware na wireless ruter (pod uslovom da je proizvodjac uopste ponudio noviji firmware)? Ili koliko ima android 4.4.4 jer su ranije verzije ranjive? I da ne nabrajam dalje.

daj da bacim hate na Linux sa OS-a (Android) na Linuxovom kernelu...

najjaci komentar - zavera Google-a protiv Linuxa :)

@ (svi (ni)su isti, 26. septembar 2014 13:28)

Da te pitam... šta ti se tačno ne sviđa kod Linuxa?

Pitam da bih znao da li da ti preporučim neki drugi OS, ako je to što ti kod Linuxa smeta drugačije na nekom drugom UNIX/UNIX-like OS-u...

Ne znam da li si probao neki BSD ili OS X ili Solaris.

Што би један гусар из "Астерикса" рекао, "ко 'ади, тај и г'еши". Грешке у софтверу су последица чињенице да софтвер праве живи људи од крви и меса. Да бисте открили до тада незакрпљени пропуст, морате га открити пре других. Дакле, морате победити сопствену конкуренцију, па се разлика између отвореног и затвореног кода своди на да ли је теже бити светски првак у бацању кугле или у бацању копља. Кугла је тежа, ли не мора да се баци онолико алеко као копље. На крају је ствар само у томе колико је јака конкуренција.

Међутим, код отвореног кода је много теже убацити намеран пропуст.

Сама проверљивост нечега није гаранција квалитета ако нема довољног броја људи који то заиста и проверавају.

@(Maks, 26. septembar 2014 14:26)

Kod Linuxa se uvek nadje jos nesto sto za njega ne postoji a postoji za Windows. Normalno se svaka stvar prvo pravi za Winodws a za Linux ili kasnije ili uopste ne. Ali, kao sto rekoh, meni je ta prividna savrsenost Windowsa previse skupa, mereno u zivcima i vremenu, tako da mi je Mint 17 sada sasvim u redu. On ima podrsku do 2019, redovno ce izlaziti potrebni apdejtovi i meni dovoljno. Vrlo je "user friendly", sve odmah radi i retko sta treba dodavati.

Inace, probao sam i razne druge OS-e ranije ali su oni za obicne korisnike uvek bili iza Linuxa. Manje drajvera za razne uredjaje i slicno, uvek manje "prijateljski" nego najpopularnije distribucije Linuxa i vec vise godina ne eksperimentisem vise sa tim.

Ово је блесав свет ако може да нађе времена и смогне снаге да ликује и пљуцне Линукс, слободан софтвер или заједницу, свеједно. Блесав је јер Линукс не би имао никакве везе са овим (а гледајући из правог угла и нема) јер је Линукс само језгро и нема везе са пропустима у „bash“ љусци и осталим програмима који су осетљиви а нису део језгра. Ако пљуцне на програме саме по себи, блесав је јер савршенство у програмима не постоји. Ако ликује и пљуцне програме зато што су слободан софтвер (не отвореног кода, то је неисправан израз), онда је блесав јер се противи томе да корисници имају право да управљају својим рачунарима, па би да их зароби и стави у подређен положај и самовољу предузећима типа Микрософт, Адоби и сл. Ако је бесан на заједницу због пропуста, онда је блесав јер је и сам могао да учи програмирање и преправи лично то што му смета уместо што се узалудно прави паметан. Ако мисли да је њему боље са пенџерима а „они други“ су надрљали толико да им нема помоћи па ће пасти „реинстал“, онда је тек у заблуди.