根据一个专家评估情况,新发现的Linux操作系统中广泛使用的BASH Shell中的漏洞可能导致来自连接设备的无意中共享数据。

研究人员在今天早些时候在其披露后拼凑在一起的问题。像Red Hat和Cononical这样的Linux发行供应商一直在提供设备上安装补丁,而亚马逊Web服务这样的云提供商也为客户提供了说明来解决问题。

但最直接的效果可以将设备放在互联网上 - 以及需要远程访问的小工具 - 进入艰难的位置。这是因为抨击可以允许技术上娴熟的人能够接触到设备并回应任意数据,安全专家特洛伊亨特在面试中告诉Venturebeat。

“当然,互联网连接的东西将是即时漏洞,”亨特告诉VidtureBeat,添加了运行尚未更新的Bash的设备可能存在风险。

该举动可以拥有安全研究人员,并且IT管理员在披露之后的几天或几周内争抢,就像今年早些时候的患者安全漏洞一样。由于抨击的未咬合版本可以引导机器来发出任意命令,因此漏洞的潜在风险要大得多。

研究人员将寻找缺陷的漏洞利用的证据,并在辉瑞的基于悉尼的软件架构师和专门从事安全的微软最有价值的专业人员,在启动时,公司可以在启示录下撤销安全证书和凭据。

但即使在此之前,影响肯定会赶上今天的人们抓住守卫。

本质上,这是许多人的零日[威胁],“亨特说。“他们还没有修补。”