Usuários do Linux receberam uma surpresa desagradável hoje, quando uma equipe de segurança da Red Hat descobriu um perigoso bug no shell do Bash, um dos utilitários mais versáteis e usados em Linux.
Ele está sendo chamado de bug Bash, ou Shellshock. Quando acessado corretamente, o bug permite que a programação do hacker seja executada assim que o shell é usado, deixando as portas abertas para uma ampla variedade de ataques.
Pior ainda, parece que o bug está presente no mercado de software Linux há um bom tempo já, então criar um patch para remendar todos os casos pode ser mais fácil na teoria do que fazendo.
Red Hat e Fedora já lançaram patches para o bug. O bug também parece afetar o OS X, mas a Apple ainda não lançou uma correção oficial para usuários de Mac.
Robert David Graham da Errata Security já comparou o bug ao Heartbleed, por seu efeito amplo e potencialmente de longo prazo na segurança do sistema. “Uma enorme percentagem de software interage com o shell de alguma forma”, escreveu Graham em seu blog.
“Nós nunca vamos ser capazes de catalogar todos os programas lá fora que são vulneráveis ao bug Bash”.
Falando ao site The Verge, o pesquisador da Berkeley ICSI, Nicholas Weaver, tem o mesmo pessimismo, dizendo: “É sutil, feio, e estará conosco por muitos anos”.