Verifica se il tuo sistema Linux è vulnerabile a shellshock e risolvilo

Breve tutorial per mostrarti come controllare se il tuo sistema Linux ha un impatto con Shellshock e se sì, come riparare il sistema per l'exploit di Bash Bug .

Se stai seguendo notizie, potresti aver sentito parlare di una vulnerabilità trovata in Bash, che è noto come Bash Bug o Shellshock . Red Hat è stata la prima a scoprire questa vulnerabilità. Questo bug di Shellshock consente agli aggressori di iniettare il proprio codice e quindi lasciare il sistema aperto a vari attacchi dannosi e remoti. In realtà, gli hacker lo stanno già sfruttando per lanciare attacchi DDoS.

Poiché Bash si trova su tutti i sistemi Unix, lascia tutti i sistemi Linux vulnerabili a questo bug di Shellshock se questi eseguono una versione specifica di Bash.

Ti chiedi se il tuo sistema Linux è stato influenzato da Shellshock? C'è un modo semplice per controllarlo, che stiamo per vedere.

Controlla il sistema Linux per la vulnerabilità Shellshock

Aprire un terminale ed eseguire il seguente comando al suo interno:

env x="() { :;}; echo vulnerable" bash -c 'echo hello' 

Se il tuo sistema NON è vulnerabile, vedrai un output come questo:

bash: warning: x: ignorando il tentativo di definizione della funzione

bash: errore durante l'importazione della definizione di funzione per `x '

Ciao

Se il tuo sistema è vulnerabile al bug di Shellshock, vedrai un output come questo:

vulnerabile

Ciao

L'ho provato su Ubuntu 14.10 ed ecco cosa ho ottenuto:

Puoi anche controllare la versione di bash in uso usando il comando seguente:

 bash --version 

Se la versione di bash in uso è 3.2.51 (1), è necessario aggiornarla.

Patch di sistema Linux per vulnerabilità Shellshock

Se stai usando un SO Linux basato su Debian come Ubuntu, Linux Mint ecc, usa il seguente comando per aggiornare Bash:

 sudo apt-get update && sudo apt-get install --only-upgrade bash 

Per sistemi operativi Linux come Fedora, Red Hat, Cent OS ecc., Utilizzare il seguente comando:

 yum -y update bash 

Spero che questo suggerimento rapido ti aiuti a vedere se sei interessato dal bug di Shellshock e anche a risolverlo. Domande e suggerimenti sono sempre benvenuti.

Raccomandato

4 migliori strumenti gratuiti e open source per l'elaborazione di immagini RAW in Linux
2019
NVIDIA termina il supporto per i sistemi operativi a 32 bit
2019
I migliori editor di testo per Linux Command Line
2019