Уязвимость оболочки bash - Shellshock (или Bashdoor)

Тему в разделе "SSL сертификаты", создал(-а) Dora, 29.03.2015.

  1. Dora

    Dora Любопытный

    Осенью читала такое сообщение:

    Хотим сообщить Вам, что с обнаружением новой уязвимости оболочки bash - Shellshock (или Bashdoor), мы рекомендуем обновить ее на Вашем сервере с ОС Linux до последней версии.

    Информация об уязвимости:http://blog.kaspersky.ru/what_is_the_bash_vulnerability/

    Руководство по обновлению Bash для различных дистрибутивов Linux:http://www.linuxspace.org/archives/6099

    На что следует в первую очередь обратить внимание в этом руководстве?
     
  2. Wolverine

    Wolverine Moderator

    В данном руководстве необходимо обратить внимание на абзацы с заголовками "Решение проблемы CVE-2014-6271 для Redhat\Centos" и "Решение проблемы CVE-2014-6271 для Debian\Ubuntu", которые находятся в конце статьи.
    Также, проверить обновление версии bash до неуязвимой Вы можете, воспользуясь командой в консоли:
    env X="() ; echo Bash is vulnerable" bash -c "echo Bash is OK"

    Если вывод покажет "Bash is OK" - значит оболочка обновилась успешно, при выводе "Bash is vulnerable" - bash все еще уязвим
     
  3. Dora

    Dora Любопытный

    Как мне обновить?
     
  4. Wolverine

    Wolverine Moderator

    Для обновления bash-оболочки Вам необходимо руководствоваться статьей http://www.linuxspace.org/archives/6099 в которой указаны команды для различных дистрибутивов Linux.

    Для проверки успешности обновления bash можете воспользоваться командой:
    env X="() { :;} ; echo Bash is vulnerable" bash -c "echo Bash is OK"
     

Поделиться этой страницей