Критична уразливість виділених серверів Bash Shellshock

Зовсім недавно була знайдена чергова вразливість , яка найімовірніше скоро переросте в епідемію заражених серверів.

На Хабре вже описували як працює вразливість , а також повідомляли про те, що вже проводяться атаки на сервери з використанням цієї уразливості. Не вдаючись у подробиці можу сказати, що дана уразливість дозволяє отримати управління вашим сервером і робити з ним все що завгодно. Крім серверів хостингу, bash використовується в багатьох системах , навіть на Macbook з якого я пишу цей пост , є bash і так, він вразливий. Якщо вам пощастило мати власний сервер хостингу, і ви хочете захистити його від цієї уразливості , необхідно виконати наступні , нескладні дії : Як перевірити вразливий сервер чи ні? Необхідно підключитися до нього через SSH , щоб зайти в консоль управління і виконати наступну команду: env ' VAR = () { : ;} ; echo Bash is vulnerable ! ' ' FUNCTION ( ) = () { : ;} ; echo Bash is vulnerable ! ' bash -c " echo Bash Test " Якщо після виконання команди вивелося два рядки: Bash is vulnerable ! Bash Test Значить система вразлива, і вам необхідно читати далі і вжити заходів щодо усунення даної уразливості , для цього необхідно просто оновити пакет Bash на вашому сервері. Для систем під управлінням Debian Linux необхідно виконати ось таку команду: sudo apt - get update & amp ; & amp ; sudo apt - get install --only - upgrade bash Якщо ж ваш сервер управляється Red Hat/CentOS/Fedora Linux то команда буде така : sudo yum update bash Після цього пакет bash буде оновлено , і ви повинні знову перевірити вашу систему: env ' VAR = () { : ;} ; echo Bash is vulnerable ! ' ' FUNCTION ( ) = () { : ;} ; echo Bash is vulnerable ! ' bash -c " echo Bash Test " Якщо все що ви тут прочитали, для вам дрімучий ліс, звертайтеся до мене , я обов'язково постараюся вам допомогти з усуненням цієї проблеми.

Опубліковано: 30/09/14 @ 04:18
Розділ Безпека Хостинг

SEO Блог

Критична уразливість виділених серверів Bash Shellshock

Рекомендуємо: