Avaliação do Usuário

Estrela inativaEstrela inativaEstrela inativaEstrela inativaEstrela inativa
 

Recentemente foi anunciado que o interpretador de comandos BASH, largamente utilizado em várias distribuições Linux, contém problemas que lhe causam vulnerabilidade e podem permitir que usuários mal intencionados executem comandos arbitrários remotamente.

 

 

Hackers começam a usar falha no ‘Bash’; empresas previnem-se

Hackers já expliram falha ‘Bash’, dizem especialistas

Shellshock: Bash Code Injection Vulnerability

 

 

A solução é aparentemente fácil: atualizar o BASH. Mas primeiro, se você quer saber realmente se o seu Linux (BASH) possui tal vulnerabilidade, execute os seguintes comandos:

 

 

{code}

env X="() { :;} ; echo shellshock" /bin/sh -c "echo completed"

env X="() { :;} ; echo shellshock" `which bash` -c "echo completed"

{/code}

 

 

Se em algum momento a palavra shellshock aparecer como resultado você deve atualizar seu BASH, pois ele está vulnerável:

 

 

 

 

 

 

Para atualizar depende da distribuição, mas basicamente basta usar o yum ou o apt-get.

 

 

No Debian:

 

 

{code}

apt-get update

apt-get dist-upgrade

{/code}

 

 

No Fedora:

 

 

{code}

yum update

{/code}