Bash

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken
Bash
Schermafbeelding van Bash
Schermafbeelding van Bash
Ontwikkelaar Brian Fox
Recentste versie 4.3 
(27 februari 2014)
Status Actief
Besturingssysteem Multiplatform
Geschreven in C
Categorie Unix-shell
Licentie GPL 3
Website (en) Projectpagina
Portaal  Portaalicoon   Informatica
Vrije software

Bash, wat staat voor Bourne Again Shell, is een shell voor POSIX-systemen en wordt onder andere gebruikt op Linux en OS X. Het is geschreven door GNU en is sterk geïnspireerd op sh (afgeleid van de eerste twee letters van shell (Engels voor omhulsel)), het opdrachtregelprogramma van Unix. De naam is een woordgrapje op de naam van de originele shell, die voluit Bourne shell heet naar de auteur (Stephen Bourne). Bourne again wordt in het Engels hetzelfde uitgesproken als born again, hetgeen wedergeboren betekent. Bash streeft 100% achterwaartse compatibiliteit met sh na.

Vanwege de rijke syntaxismogelijkheden van bash is het ook mogelijk in bash ingewikkelde opdrachtregels uit te voeren. Deze opdrachten kunnen worden opgeslagen in afzonderlijke bestanden (meestal omwille van hun lengte) en vormen dan scripts.

Shellshock[bewerken]

Eind september 2014 ontdekte Stephane Chazelas een beveiligingskwetsbaarheid (NCSC-2014-0595,[1] omvattende CVE-2014-6271[2] en CVE-2014-7169) in Bash versies 1.14 tot en met 4.3. Deze kwetsbaarheid kreeg de naam "shellshock" en haalde de hoogst mogelijke NCSC- en CVSS-score[3], wat inhoudt dat er zeer eenvoudig misbruik te maken was van de kwetsbaarheid en de potentiële schade hiervan zeer groot. Er wordt van uitgegaan dat de kwetsbaarheid, door het vele gebruik van Bash in Linux, OS X en Unix, op dat moment mogelijk op honderden miljoenen systemen aanwezig was.[4]

Externe links[bewerken]

Bronnen, noten en/of referenties
  1. NCSC-2014-0595 Beveiligingsadvies
  2. (en) oss-sec: CVE-2014-6271: remote code execution through bash Geraadpleegd op 26 september 2014
  3. (en) Vulnerability Summary for CVE-2014-6271. National Cyber Awareness System Geraadpleegd op 26 september 2014
  4. (en) BBC News - Shellshock: 'Deadly serious' new vulnerability found. BBC News Geraadpleegd op 26 september 2014