Κατασκευή ιστοσελίδων Κατασκευή ιστοσελίδων
Κατασκευάζουμε ιστοσελίδες. Όχι από αυτές που κυκλοφορούν , αλλά από τις άλλες τις καλές ......
More detail
Διαφήμιση Google Adwords Διαφήμιση Google Adwords
Την φτιάξατε την ιστοσελίδα. Αρκεί να μπαίνετε μόνο εσείς ; Πως θα την δουν οι υπόλοιποι; ...
More detail
Φιλοξενία ιστοσελίδων Φιλοξενία ιστοσελίδων
Υπερσύχρονοι servers , σε Ευρωπαϊκά και Ελληνικά datacenters με 99.95% uptime και κα...
More detail

Bash Shellshock bug

Bash Shellshock bug . 'Η τρεχάτε ποδαράκια μου.

Για πολλούς θεωρείται το bug του ιντερνετ . Οι περισσότερες ιστοσελίδες φιλοξενούνται πάνω σε Linux συστήματα και οι περισσότερες πλέον κινμδυνεύουν.

Πάμε από την αρχή.

To bash είναι ένας διαδεδομένος command interpreter  που χρησιμοποιείτε από linux και Unix συστήματα καθώς και Apple's OS X. Το Bug αυτό επιτρέπει έυκολα σε κάποιον να εκτελέσει απομεκρυσμένα κώδικα και ουσιαστικά να κάνει ότι θέλει στο Server , pc , router κλπ μας! Στο διαδίκτυο υπάρχουν χιλιάδες πλέον αναφορές και τεχνικές λεπτομέριες για το πως γίνεταιι αυτό.

Εμείς απλά θα παραθέσουμε έναν εύκολο τρόπο να δείτε αν όντως είστε ευπαθείς σε αυτό το Bug και επίσης πως να το διορθώσετε.

σε bash τρέχουμε τις εξής εντολές

env X="() { :;} ; echo busted" /bin/sh -c "echo completed"

env X="() { :;} ; echo busted" `which bash` -c "echo completed"

Άμα σας εμφανίσει σαν αποτέλεσμα την λέξη "busted"  τότε απλά κινδυνεύετε!

 

Πως διορθώνετε

σε debian , ubuntu τρέχουμε την εντολή

apt-get update

apt-get install -y bash

Σε centos

yum update bash

Πέρα από την πλάκα. Αν έχετε δικό σας server αφήστε ότι άλλο κάνετε και τρέξτε!

 

 {fcomment}

 

 


Διαβάζουμε. Ενημερωνόμαστε. Ψαχνόμαστε. Πινουμε πολλούς καφέδες και συζητάμε.

διαφήμιση google adwords