Некоторое время назад стало известно об уязвимости, которая получила сразу два имени: Shellshock и Bashdoor.
Данная уязвимость затрагивает такую популярную разновидность командной оболочки UNIX как bash. Чаще всего bash используется в качестве предустановленной командной оболочки Linux.
Согласно источникам сети интернет Shellshock теоритически может позволить злоумышленнику получить контроль над системой.
Для устранения данной уязвимости мы рекомендуем обновить до последнией версии bash на вашем Linux VPS. Вы можете обновить операционную систему вашего сервера до последней версии, что также обновит bash.
Обновить bash вы можете следующим образом:
Решение проблемы CVE-2014-6271 для Redhat\Centos
Необходимо подключиться к серверу по SSH и выполнить следующие команды:
yum update bash
yum update bash-4.1.2-15.el6_5.1
Затем необходимо выполнить перезагрузку системы.
Решение проблемы CVE-2014-6271 для Debian\Ubuntu
Необходимо подключиться к серверу по SSH и проверить версию пакета bash установленного в системе.
Для этого выполните следующую команду:,/
dpkg -s bash | grep Version
Далее обновите версию bash:
sudo apt-get update && sudo apt-get install bash
Также, проверить обновление версии bash до неуязвимой Вы можете, воспользовавшись командой в консоли:
env X="() { :;} ; echo Bash is vulnerable" bash -c "echo Bash is OK"
Если вывод покажет “Bash is OK” — значит оболочка обновилась успешно, при выводе “Bash is vulnerable” — bash все еще уязвим.
Для того, что обновить операционную систему:
Обновление CentOS
Необходимо подключиться к серверу по SSH и выполнить следующую команду:
yum update
Затем необходимо выполнить перезагрузку системы.
Обновление Debian\Ubuntu
Необходимо подключиться к серверу по SSH и выполнить следующие команды:
sudo apt-get update
sudo apt-get upgrade
Затем необходимо выполнить перезагрузку системы.
Версии, содержащие уязвимость:
В дистрибутивах Red Hat:
- bash-3.0-27.el4.2
- bash-3.2-32.el5_9.2
- bash-3.2-24.el5_6.1
- bash-3.2-33.el5_11.1.sjis.1
- bash-3.2-33.el5.1
- bash-4.1.2-15.el6_4.1
- bash-4.1.2-9.el6_2.1
- bash-4.1.2-15.el6_5.1.sjis.1
- bash-4.1.2-15.el6_5.1
- bash-4.2.45-5.el7_0.2
Сами дистрибутивы, в которых есть уязвимый bash:
- Red Hat Enterprise Linux 7
- Red Hat Enterprise Linux 6
- Red Hat Enterprise Linux 5
- Red Hat Enterprise Linux 4
Также уязвимы все версии CentOS начиная с 4-ой.
Если у Вас возникнут вопросы по обновлению — напишите, пожалуйста, письмо в наш технический отдел на support@vps.ua.