Shellshock Bash biztonsági frissítés

Home/Hírek/Shellshock Bash biztonsági frissítés
  • bash-shellshock

Shellshock Bash biztonsági frissítés

A napokban számos cikk jelent meg a Unix-rendszereket érintő “Shellshock” Bash biztonsági résről. Ez a Unix-alapú – így az összes Linux – egyik fő komponensében, a parancsok kiadására használható Bashben találtak hibát. Ez érintheti a szervereket, de az internetre kötött webkamerákat is. Mivel elég komoly résről van szó, ezért a biztonsági frissítés elengedhetetlen. Jelenleg már robot szkriptek futtatnak rosszindulatú felhasználók, hogy rátaláljanak a sebezhető eszközökre.

Ahogy korábbana  Facebook oldalunkon is írtuk, a mi szervereinken és az általunk felügyelt szervereken, VPS-eken azonnal befoltoztuk a biztonsági rést!

Ha saját szervert, virtuális szervert (VPS) üzemeltetsz, akkor ne várj tovább, hanem te is frissíts most!

Shellshock Bash biztonsági frissítés

A sebezhetőséggel kapcsolatban tesztelheted a szervered, ha a parancssorban kiadod az alábbi utasítást:

env 'VAR=() { :;}; echo Bash is vulnerable!' 'FUNCTION()=() { :;}; 
echo Bash is vulnerable!' bash -c "echo Bash Test"

Ha a visszakapott eredmény a következő, akkor azonnal frissíts:

Bash is vulnerable!
Bash Test

Távoli honlap ellenőrzés

Ha csak egyszerű felhasználó vagy, akkor tesztelheted az oldaladat futtató szervert a következő eszközzel:

‘ShellShock’ Bash Vulnerability CVE-2014-6271 teszt eszköz

 

Sebezhetőség befoltozása: Bash frissítés

A legegyszerűbb módja annak, hogy befoltozd a biztonsági rést, ha az alapértelmezett csomagkezelővel frissítsed a Bash-t. Az alábbi rendszereknél már elérhető a javítás: Ubuntu, Debian, CentOS, Red Hat és Fedora.

Debian / Ubuntu

A jelenleg támogatott verziójú Ubuntu vagy DebianBash frissítése a elérhető az apt-get-et használva:

sudo apt-get update && sudo apt-get install --only-upgrade bash

CentOS / Red Hat / Fedora

Használd a yum-ot a frissítéshez:

sudo yum update bash

 

A fentiekkel tényleg ne várj egy percet sem!

Categories: Hírek|Tags: , , , |
bool(false)