Уязвимость bash (Shellshock/Bashdoor)
Некоторое время назад стало известно об уязвимости, которая получила сразу два имени: Shellshock и Bashdoor. Данная уязвимость затрагивает такую популярную разновидность командной оболочки UNIX как bash. Чаще всего bash используется в качестве предустановленной командной оболочки Linux. Согласно источникам сети интернет Shellshock теоритически может позволить злоумышленнику получить контроль над системой. Более подробно Вы можете прочесть на сайте: Для устранения данной уязвимости мы рекомендуем обновить до последнией версии bash на вашем Linux VPS. Вы можете обновить операционную систему вашего сервера до последней версии, что также обновит bash. Обновить bash вы можете следующим образом:Решение проблемы CVE-2014-6271 для Redhat\CentosНеобходимо подключиться к серверу по SSH и выполнить следующие команды:
Затем необходимо выполнить перезагрузку системы. Решение проблемы CVE-2014-6271 для Debian\UbuntuНеобходимо подключиться к серверу по SSH и проверить версию пакета bash установленного в системе. Для этого выполните следующую команду:,/
Далее обновите версию bash:
Также, проверить обновление версии bash до неуязвимой Вы можете, воспользовавшись командой в консоли:
Если вывод покажет "Bash is OK" — значит оболочка обновилась успешно, при выводе "Bash is vulnerable" — bash все еще уязвим. Для того, что обновить операционную систему:Обновление CentOSНеобходимо подключиться к серверу по SSH и выполнить следующую команду:
Затем необходимо выполнить перезагрузку системы. Обновление Debian\UbuntuНеобходимо подключиться к серверу по SSH и выполнить следующие команды:
Затем необходимо выполнить перезагрузку системы. Версии, содержащие уязвимость:В дистрибутивах Red Hat:
Сами дистрибутивы, в которых есть уязвимый bash:
Также уязвимы все версии CentOS начиная с 4-ой. Если у Вас возникнут вопросы по обновлению — напишите, пожалуйста, письмо в наш технический отдел на support@vps.ua |