Shellshock güvenlik açığı nedir?

Merhabalar.
Bu günlerde fazlasıyla popüler olan Unix/Linux sistemlerinde Bash üzerinde görülen bir açık. Heartbleed'ten çok daha tehlikeli güvenlik açığı olarak nitelendiriliyor. Büyük firmaların ürünleri için bu açığa bir güvenlik yaması getirmesi bekleniyor.

Çoğu Linux dağıtımı zaten güvenlik güncelleştirmesi getirdi, bu açığı kapattılar. OS X kullanan kişiler için henüz resmi güncelleştirme gelmedi.

Shellshock'u bulan Stephane Chazelas (Unix/Linux güvenlik araştırmacısı) oldu. 24 Eylül 2014 Çarşamba günü SecList'e "cve-2014-6271: remote code execution through bash" şeklinde raporladı. Bu açıktan internetteki web sunucularının %60'ından fazlası etkilenebilir.

Ayrıca burada da detaylı şekilde anlatılmış.