En mycket allvarlig sårbarhet har upptäckts i kommandotolken Bash, även kallad Bourne Again Shell för Linux och Unix. Sårbarheten drabbar därmed i stort sett alla datorer eller enheter som kör Linux. Dessutom påverkar det Apples OS X, och vissa enheter som kör Android, Windows och IBM-datorer.

Enligt CNN har säkerhetsforskare vid Red Hat kallat sårbarheten för katastrofal och kan bli ett större problem än Heartbleed-buggen som upptäcktes tidigare i år.

bash bugg linux os x

Eftersom sårbarheten drabbar Linux, kan alla typer av enheter drabbas, från servrar och datorer till smarta enheter som exempelvis webbkameror och kylskåp.

Problemet bygger på en bugg i hur kommandotolken Bash hanterar så kallade variabler. Genom att skicka speciella kommandon till en enhet som kör Bash kan en hackare få administratörsrättigheter till hela systemet det körs på, via internet.

– Bash råkar vara ett av väldigt få program som används nästan överallt, från webbservrar, mejlservrar och fjärrstyrningsprogram till Androidtelefoner, inbäddade system och smarta enheter, säger den australiensiska säkerhetskonsulten Nik Cubrilovic till Sydney Morning Herald.

Bash-buggen har även potentialen att drabba alla webbplatser som kör Linux, vilket utgör en majoritet av alla webbservrar på internet. Enligt flera säkerhetsexperter kan problemet kvarstå i flera år framöver.

– Ett enormt antal program använder sig av Bash på ett eller annat sätt. Vi kommer aldrig att kunna fastställa alla program eller system som påverkas av den här sårbarheten, skriver säkerhetsforskaren Robert David Graham vid Errata Security i ett blogginlägg.

Nicholas Weaver vid säkerhetsföretaget Berkeley ICSI instämmer.

– Sårbarheten är subtil, ful och kommer att vara med oss i flera år framöver, säger Nicholas Weaver till The Verge.

Så skyddar du dig

Det enda sättet att skydda sig mot sårbarheten är att uppdatera de system som är drabbade. Flera Linux-distributörer samt Apple arbetar nu intensivt med att ta fram säkerhetsuppdateringar för sina system.

Använder du OS X och är tekniskt bevandrad kan du uppdatera Bash genom att följa dessa instruktioner innan Apple har släppt en officiell säkerhetsuppdatering.

Enligt Ars Technica ska det nu finnas säkerhetsuppdateringar för följande Linuxdistributioner:

  • Centos (version 5 till 7)
  • Ubuntu (10.04 LTS, 12.04 LTS, and 14.04 LTS)
  • Debian
  • Red Hat

Systemadministratörer bör vara vaksamma och installera uppdateringar för sina system så snart de finns tillgängliga.