Vulnerability Summary for CVE-2014-6271 “Shellshock”

Привет,

Онзи ден в интернет пространството се появи информация за дупка в bash (Bourne Аgain Shell) която позволява придобиване на достъп до системата. Няма да изпадам в подробности , тъй като се писа много по този въпрос.

Ето и линк към сайта на National Cyber Awareness System където подробно е описан проблема Vulnerability Summary for CVE-2014-6271 “Shellshock”.

За да тествате дали вашата версия на bash е уязвима към този хак, трябва да изпълните тази команда :

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

И ако резултата е :

vulnerable
this is a test

То значи че сте уязвими и трябва моментално да обновите своя bash!!!!

Ако резултата е :

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

То всичко е наред!

Самото обновяване става по следния начин :

За Debian/Ubuntu : apt-get update && apt-get install bash

За RedHat/CentOS : yum update bash

Успех!