Bash Shellshock bug . ‘Η τρεχάτε ποδαράκια μου.
Για πολλούς θεωρείται το bug του ιντερνετ . Οι περισσότερες ιστοσελίδες φιλοξενούνται πάνω σε Linux συστήματα και οι περισσότερες πλέον κινμδυνεύουν.
Πάμε από την αρχή.
To bash είναι ένας διαδεδομένος command interpreter που χρησιμοποιείτε από linux και Unix συστήματα καθώς και Apple’s OS X. Το Bug αυτό επιτρέπει έυκολα σε κάποιον να εκτελέσει απομεκρυσμένα κώδικα και ουσιαστικά να κάνει ότι θέλει στο Server , pc , router κλπ μας! Στο διαδίκτυο υπάρχουν χιλιάδες πλέον αναφορές και τεχνικές λεπτομέριες για το πως γίνεταιι αυτό.
Εμείς απλά θα παραθέσουμε έναν εύκολο τρόπο να δείτε αν όντως είστε ευπαθείς σε αυτό το Bug και επίσης πως να το διορθώσετε.
σε bash τρέχουμε τις εξής εντολές
env X=”() { :;} ; echo busted” /bin/sh -c “echo completed”
env X=”() { :;} ; echo busted” `which bash` -c “echo completed”
Άμα σας εμφανίσει σαν αποτέλεσμα την λέξη “busted” τότε απλά κινδυνεύετε!
Πως διορθώνετε
σε debian , ubuntu τρέχουμε την εντολή
apt-get update
apt-get install -y bash
Σε centos
yum update bash
Πέρα από την πλάκα. Αν έχετε δικό σας server αφήστε ότι άλλο κάνετε και τρέξτε!
{fcomment}