A napokban számos cikk jelent meg a Unix-rendszereket érintő “Shellshock” Bash biztonsági résről. Ez a Unix-alapú – így az összes Linux – egyik fő komponensében, a parancsok kiadására használható Bashben találtak hibát. Ez érintheti a szervereket, de az internetre kötött webkamerákat is. Mivel elég komoly résről van szó, ezért a biztonsági frissítés elengedhetetlen. Jelenleg már robot szkriptek futtatnak rosszindulatú felhasználók, hogy rátaláljanak a sebezhető eszközökre.
Ahogy korábbana Facebook oldalunkon is írtuk, a mi szervereinken és az általunk felügyelt szervereken, VPS-eken azonnal befoltoztuk a biztonsági rést!
Ha saját szervert, virtuális szervert (VPS) üzemeltetsz, akkor ne várj tovább, hanem te is frissíts most!
Shellshock Bash biztonsági frissítés
A sebezhetőséggel kapcsolatban tesztelheted a szervered, ha a parancssorban kiadod az alábbi utasítást:
env 'VAR=() { :;}; echo Bash is vulnerable!' 'FUNCTION()=() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"
Ha a visszakapott eredmény a következő, akkor azonnal frissíts:
Bash is vulnerable! Bash Test
Távoli honlap ellenőrzés
Ha csak egyszerű felhasználó vagy, akkor tesztelheted az oldaladat futtató szervert a következő eszközzel:
Sebezhetőség befoltozása: Bash frissítés
A legegyszerűbb módja annak, hogy befoltozd a biztonsági rést, ha az alapértelmezett csomagkezelővel frissítsed a Bash-t. Az alábbi rendszereknél már elérhető a javítás: Ubuntu, Debian, CentOS, Red Hat és Fedora.
Debian / Ubuntu
A jelenleg támogatott verziójú Ubuntu vagy Debian, Bash frissítése a elérhető az apt-get-et használva:
sudo apt-get update && sudo apt-get install --only-upgrade bash
CentOS / Red Hat / Fedora
Használd a yum-ot a frissítéshez:
sudo yum update bash
A fentiekkel tényleg ne várj egy percet sem!
