Seu Curso

  • Full Screen
  • Wide Screen
  • Narrow Screen
  • Increase font size
  • Default font size
  • Decrease font size

Como saber se seu BASH sofre de Shellshock e corrigir isso

Imprimir
Avaliação do Usuário: / 4
PiorMelhor 

Recentemente foi anunciado que o interpretador de comandos BASH, largamente utilizado em várias distribuições Linux, contém problemas que lhe causam vulnerabilidade e podem permitir que usuários mal intencionados executem comandos arbitrários remotamente.


Hackers começam a usar falha no ‘Bash’; empresas previnem-se

Hackers já expliram falha ‘Bash’, dizem especialistas

Shellshock: Bash Code Injection Vulnerability

 

A solução é aparentemente fácil: atualizar o BASH. Mas primeiro, se você quer saber realmente se o seu Linux (BASH) possui tal vulnerabilidade, execute os seguintes comandos:


env X="() { :;} ; echo shellshock" /bin/sh -c "echo completed"
env X="() { :;} ; echo shellshock" `which bash` -c "echo completed"


Se em algum momento a palavra shellshock aparecer como resultado você deve atualizar seu BASH, pois ele está vulnerável:



Para atualizar depende da distribuição, mas basicamente basta usar o yum ou o apt-get.


No Debian:


apt-get update 
apt-get dist-upgrade


No Fedora:


yum update

 

Adicionar comentário


Código de segurança
Atualizar

You are here: