Вразливість bash (Shellshock/Bashdoor)

Якийсь час тому стало відомо про вразливість, яка отримала одразу два імені: Shellshock та Bashdoor.

Ця вразливість зачіпає такий популярний різновид командної оболонки UNIX як bash. Найчастіше bash використовується як встановлена командна оболонка Linux.

Згідно з джерелами мережі інтернет, Shellshock теоретично може дозволити зловмисникові отримати контроль над системою.

Для усунення цієї вразливості ми рекомендуємо оновити до останньої версії bash на вашому Linux VPS. Ви можете оновити операційну систему сервера до останньої версії, що також оновить bash.

Оновити bash ви можете наступним чином:

Вирішення проблеми CVE-2014-6271 для RedhatCentos

Необхідно підключитися до сервера SSH і виконати наступні команди:

yum update bash
yum update bash-4.1.2-15.el6_5.1

Потім потрібно виконати перезавантаження системи.

Вирішення проблеми CVE-2014-6271 для DebianUbuntu

Необхідно підключитися до сервера SSH і перевірити версію пакета bash встановленого в системі.

Для цього виконайте таку команду:,/

dpkg -s bash | grep Version

Далі оновіть версію bash:

sudo apt-get update && sudo apt-get install bash

Також, перевірити оновлення версії bash до невразливої ви можете, скориставшись командою в консолі:

env X="() { :;} ; echo Bash is vulnerable" bash -c "echo Bash is OK"

Якщо висновок покаже “Bash is OK” — значить оболонка оновилася успішно, при виведенні “Bash is vulnerable” — bash все ще вразливий.

Для того, щоб оновити операційну систему:

Оновлення CentOS

Необхідно підключитися до сервера SSH і виконати наступну команду:

yum update

Потім потрібно виконати перезавантаження системи.

Оновлення DebianUbuntu

Необхідно підключитися до сервера SSH і виконати наступні команди:

sudo apt-get update
sudo apt-get upgrade

Потім потрібно виконати перезавантаження системи.

Версії, що містять вразливість:

У дистрибутивах Red Hat:

  • bash-3.0-27.el4.2
  • bash-3.2-32.el5_9.2
  • bash-3.2-24.el5_6.1
  • bash-3.2-33.el5_11.1.sjis.1
  • bash-3.2-33.el5.1
  • bash-4.1.2-15.el6_4.1
  • bash-4.1.2-9.el6_2.1
  • bash-4.1.2-15.el6_5.1.sjis.1
  • bash-4.1.2-15.el6_5.1
  • bash-4.2.45-5.el7_0.2

Самі дистрибутиви, в яких є вразливий bash:

  • Red Hat Enterprise Linux 7
  • Red Hat Enterprise Linux 6
  • Red Hat Enterprise Linux 5
  • Red Hat Enterprise Linux 4

Також уразливі всі версії CentOS починаючи з 4-ої.

Якщо у вас виникнуть питання щодо оновлення — напишіть, будь ласка, лист до нашого технічного відділу на support@vps.ua.