Dňa 24. 9. 2014 boli publikované informácie o zraniteľnosti GNU Bash, ktorá sa začala označovať ako Shellshock. Chyba sa už dve desiatky rokov, nachádza na všetkych operačných systémoch, ktoré použiváju Bash – od Linux-u, cez *BSD po Mac OS X.
Podrobnejšie popisuje chybu CVE-2014-6271 a CVE-2014-7169.
Zraniteľné sú najmä systémy, ktoré používajú CGI skripty na Apache (mod_cgi
a mod_cgid
), niektorí DHCP klienti a služby ktoré priamo používajú Bash. Najjednoduchším testom je zdať do shellu
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
a pokiaľ vám vráti aj vulnerable
updatujte. Toto je ale len jeden z testov, ďalšie príklady nájdete na shellshocker.net. Každopádne aktualizácie Bash-u riešia problém len čiastočne. Situáciu odporúčam naďalej sledovať, najmä ak používate Bash pri vyššie uvedených problémových službách.
Menšiu výhodu majú systémy, ktoré sú ešte updatované, tam sa prvé patche objavili takmer okamžite. Na starších verziách musíte Bash prekompilovať manuálne.
Ubuntu
apt-get update
apt-get install --only-upgrade bash
Mac OS X s Homebrew
brew update
brew install bash
sudo sh -c 'echo "/usr/local/bin/bash" >> /etc/shells'
chsh -s /usr/local/bin/bash
sudo mv /bin/bash /bin/bash-backup
sudo ln -s /usr/local/bin/bash /bin/bash
Ďalšie zaujímavé zdroje
- Everything you need to know about the Shellshock Bash bug
- 5 very bad news about ShellShock
- What is #shellshock?
- A scanner for SIP proxies vulnerable to Shellshock
- How to Protect your Server Against the Shellshock Bash Vulnerability
- Bash bug: so, like, apply the unofficial patch now (CVE-2014-6277)
Mohli by vás zaujímať aj tieto články
Configuring tzdata a Docker image
Pomerne veľa balíčkov v systéme Ubuntu požaduje tzdata ako svoju závislosť. Je to niečo na čom sa môže zaseknúť váš Dockerfile, keď zostavujete Docker
Red Hat Enterprise Linux a Docker
Pokiaľ ste používali Docker na Windows alebo macOS, tak prakticky do nedávna neexistoval spôsob ako ste mohli spustiť kontajnery s Red Hat Linuxom. Vo
Ako upgradovať na VMware ESXi 7.0
Začiatkom tohto mesiaca sme sa konečne dočkali a po vSphere 7 prichádza v tejto verzii aj hypervízor ESXi. I keď tento free hypervízor nemá automatick