Vulnerável: cuidado!
Vulnerável: cuidado!

Uma falha de segurança grave no Bash, interpretador de comandos bastante usado em sistemas operacionais baseados em Unix, foi divulgada nesta quarta-feira (24). De acordo com os especialistas em segurança, esta vulnerabilidade é tão perigosa quanto aquela do Heartbleed, que afetou milhões de sites na internet e provavelmente foi usada pela NSA para espionar usuários.

O Bash é o shell padrão em muitos sistemas operacionais baseados em Unix, o que inclui distribuições Linux e o OS X. Red Hat, CentOS, Ubuntu e Debian já ganharam correções de segurança, mas, no momento em que escrevo este parágrafo, o OS X 10.9.5, última versão disponível, está vulnerável. Para descobrir se uma máquina é afetada, basta rodar o seguinte comando no terminal:

env x='() { :;}; echo vulnerável' bash -c "echo teste"

Se a palavra “vulnerável” aparecer, isso significa que a máquina está… vulnerável. Caso contrário, o Bash retornará uma mensagem de erro.

Pode ficar mais tranquilo
Pode ficar mais tranquilo

Quando explorada, a falha permite que um código malicioso seja executado assim que o shell é aberto, o que deixa a máquina exposta a uma série de ataques. E inúmeros softwares interagem com o shell de diferentes maneiras — ele é frequentemente usado pelo Apache para gerar páginas dinâmicas, por exemplo, e a brecha também pode ser explorada por meio do OpenSSH, como informa o Ars Technica.

Pesquisadores dizem que a falha deve continuar “por anos”. As principais distribuições Linux já corrigiram o problema, e a Apple deve soltar uma atualização de segurança para o OS X, mas há inúmeros outros dispositivos que usam sistemas operacionais baseados em Unix e o Bash — como eletrônicos portáteis, câmeras conectadas à internet e muitas, muitas outras coisas (talvez até o seu roteador). Não é como se somente os administradores de sistemas tivessem que se preocupar com isso.

As pessoas aprenderam que o nome “Heartbleed” foi fundamental para chamar a atenção de pessoas “comuns” sobre a falha no OpenSSL no início do ano — ela chegou a ser noticiada nos telejornais (e você sabe como a cobertura de tecnologia neles é bem restrita). A brecha no Bash é tão ruim quanto a do Heartbleed, e estão chamando-a de “Shellshock”. Espere ler mais sobre o assunto nos próximos dias.

Receba mais sobre Bash na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.

Relacionados

O que é Linux? [Guia para iniciantes]
O que é Linux? [Guia para iniciantes]
Microsoft quer tornar mais fácil usar o Linux dentro do Windows
Microsoft quer tornar mais fácil usar o Linux dentro do Windows
Antivírus para Linux: 5 opções para uso doméstico e empresarial
Antivírus para Linux: 5 opções para uso doméstico e empresarial
Kali Linux 2022.4: distribuição “hacker” reforça recursos e roda até no Azure
Kali Linux 2022.4: distribuição “hacker” reforça recursos e roda até no Azure
Como criar um pendrive bootável com uma distro do Linux
Como criar um pendrive bootável com uma distro do Linux
Afinal, a distro SUSE Linux é paga ou gratuita?
Afinal, a distro SUSE Linux é paga ou gratuita?
Falha grave no Linux dá acesso root ao sistema e afeta até o Android
Falha grave no Linux dá acesso root ao sistema e afeta até o Android
Linux Mint 21 “Vanessa” é oficial e traz desktop melhorado como destaque
Linux Mint 21 “Vanessa” é oficial e traz desktop melhorado como destaque
Linux 6.0 melhora suporte a GPUs Intel e corrige falha antiga sobre PCs AMD
Linux 6.0 melhora suporte a GPUs Intel e corrige falha antiga sobre PCs AMD
Linux Mint 20.2 é lançado com melhorias e kernel 5.4
Linux Mint 20.2 é lançado com melhorias e kernel 5.4