Vlog


Sleduj ma


Twitter


Shellshock Bash Vulnerability

Dňa 24. 9. 2014 boli publikované informácie o zraniteľnosti GNU Bash, ktorá sa začala označovať ako Shellshock. Chyba sa už dve desiatky rokov, nachádza na všetkych operačných systémoch, ktoré použiváju Bash – od Linux-u, cez *BSD po Mac OS X.

Podrobnejšie popisuje chybu CVE-2014-6271 a CVE-2014-7169.

Zraniteľné sú najmä systémy, ktoré používajú CGI skripty na Apache (mod_cgi a mod_cgid), niektorí DHCP klienti a služby ktoré priamo používajú Bash. Najjednoduchším testom je zdať do shellu

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

a pokiaľ vám vráti aj vulnerable updatujte. Toto je ale len jeden z testov, ďalšie príklady nájdete na shellshocker.net. Každopádne aktualizácie Bash-u riešia problém len čiastočne. Situáciu odporúčam naďalej sledovať, najmä ak používate Bash pri vyššie uvedených problémových službách.

Menšiu výhodu majú systémy, ktoré sú ešte updatované, tam sa prvé patche objavili takmer okamžite. Na starších verziách musíte Bash prekompilovať manuálne.

Ubuntu

apt-get update 
apt-get install --only-upgrade bash

Mac OS X s Homebrew

brew update
brew install bash
sudo sh -c 'echo "/usr/local/bin/bash" >> /etc/shells'
chsh -s /usr/local/bin/bash
sudo mv /bin/bash /bin/bash-backup
sudo ln -s /usr/local/bin/bash /bin/bash

Ďalšie zaujímavé zdroje


Mohli by vás zaujímať aj tieto články

Alibaba Cloud CLI (Go) pre macOS

Alibaba Cloud je možné manažovať aj pomocou API z príkazového riadku, podobne ako tomu je pri ďalších poskytovateľov cloud služieb. Aktuálne sú k disp

Ako online aktualizovať VMware ESXi 6.5 na 6.7

To ako aplikovať aktualizácie všeobecne na hypervízor Vmware ESXi som už spomínal v článku Ako aktualizovať VMware ESXi hypervízor - dnes sa pozrieme

Ako aktualizovať VMware ESXi hypervízor

VMware je bez pochýb líder vo virtualizácii a v istých prípadoch má zmysel ESXi používať – ja sa teraz zameriam na bezplatnú verziu a teda bez vCenter

Publikované 28.09.2014
TOPlist TOPlist