Rychlý výukový program, který vám ukáže, jak zkontrolovat, zda je váš systém Linux ovlivněn Shellshock a pokud ano, jak opravit systém kvůli zneužití Bash Bug .
Pokud sledujete zprávy, možná jste slyšeli o zranitelnosti nalezené v Bash, která je známá jako Bash Bug nebo Shellshock . Red Hat byl první, kdo tuto zranitelnost objevil. Tato chyba Shellshocku umožňuje útočníkům vložit vlastní kód a ponechává tak systém otevřený různým škodlivým a vzdáleným útokům. Ve skutečnosti jej hackeři již využívají k zahájení DDoS útoků.
Protože Bash se nachází na všech unixových systémech, ponechává všechny linuxové systémy zranitelné vůči této chybě Shellshock, pokud používají konkrétní verzi Bash.
Zajímalo by vás, zda byl váš systém Linux ovlivněn Shellshockem? Existuje snadný způsob, jak to zkontrolovat, který právě uvidíme.
Zkontrolujte, zda systém Linux neobsahuje zranitelnost Shellshock
Otevřete terminál a spusťte v něm následující příkaz:
env x='() { :;}; echo vulnerable' bash -c 'echo hello'Pokud váš systém NENÍ zranitelný, zobrazí se výstup podobný tomuto:
bash:varování:x:ignorování pokusu o definici funkce
bash:chyba při importu definice funkce pro `x'
ahoj
Pokud je váš systém zranitelný vůči chybě Shellshock, zobrazí se výstup podobný tomuto:
zranitelný
ahoj
Zkoušel jsem to na svém Ubuntu 14.10 a tady je to, co jsem dostal:
Použitou verzi bash můžete také zkontrolovat pomocí příkazu níže:
bash --versionPokud je používaná verze bash 3.2.51(1), měli byste ji aktualizovat.
Opravte systém Linux pro zranitelnost Shellshock
Pokud používáte operační systém Linux založený na Debianu, jako je Ubuntu, Linux Mint atd., použijte k aktualizaci Bash následující příkaz:
sudo apt-get update && sudo apt-get install --only-upgrade bashPro OS Linux, jako je Fedora, Red Hat, Cent OS atd., použijte následující příkaz:
yum -y update bashDoufám, že vám tento rychlý tip pomůže zjistit, zda se vás týká chyba Shellshock, a také ji opravit. Otázky a návrhy jsou vždy vítány.