come

Verifica se il tuo sistema Linux è vulnerabile a shellshock e risolvilo

2019

Breve tutorial per mostrarti come controllare se il tuo sistema Linux ha un impatto con Shellshock e se sì, come riparare il sistema per l'exploit di Bash Bug .

Se stai seguendo notizie, potresti aver sentito parlare di una vulnerabilità trovata in Bash, che è noto come Bash Bug o Shellshock . Red Hat è stata la prima a scoprire questa vulnerabilità. Questo bug di Shellshock consente agli aggressori di iniettare il proprio codice e quindi lasciare il sistema aperto a vari attacchi dannosi e remoti. In realtà, gli hacker lo stanno già sfruttando per lanciare attacchi DDoS.

Poiché Bash si trova su tutti i sistemi Unix, lascia tutti i sistemi Linux vulnerabili a questo bug di Shellshock se questi eseguono una versione specifica di Bash.

Ti chiedi se il tuo sistema Linux è stato influenzato da Shellshock? C'è un modo semplice per controllarlo, che stiamo per vedere.

Controlla il sistema Linux per la vulnerabilità Shellshock

Aprire un terminale ed eseguire il seguente comando al suo interno:

env x="() { :;}; echo vulnerable" bash -c 'echo hello'

Se il tuo sistema NON è vulnerabile, vedrai un output come questo:

bash: warning: x: ignorando il tentativo di definizione della funzione

bash: errore durante l'importazione della definizione di funzione per `x '

Ciao

Se il tuo sistema è vulnerabile al bug di Shellshock, vedrai un output come questo:

vulnerabile

Ciao

L'ho provato su Ubuntu 14.10 ed ecco cosa ho ottenuto:

Puoi anche controllare la versione di bash in uso usando il comando seguente:

 bash --version

Se la versione di bash in uso è 3.2.51 (1), è necessario aggiornarla.

Patch di sistema Linux per vulnerabilità Shellshock

Se stai usando un SO Linux basato su Debian come Ubuntu, Linux Mint ecc, usa il seguente comando per aggiornare Bash:

 sudo apt-get update && sudo apt-get install --only-upgrade bash

Per sistemi operativi Linux come Fedora, Red Hat, Cent OS ecc., Utilizzare il seguente comando:

 yum -y update bash

Spero che questo suggerimento rapido ti aiuti a vedere se sei interessato dal bug di Shellshock e anche a risolverlo. Domande e suggerimenti sono sempre benvenuti.

Raccomandato

Come giocare ai giochi per PSP in Linux
 2019
Rilasciato Pinta 1.6! Installalo in Ubuntu e Linux Mint
 2019
NVIDIA Jetson Nano è un Raspberry Pi Rival da $ 99 per lo sviluppo AI
 2019

Messaggi Popolari

Solus Linux si unisce al Flatpak Camp
2019
Solus Linux si unisce al Flatpak Camp
Il packaging Snap di Ubuntu è davvero sicuro?
2019
Il packaging Snap di Ubuntu è davvero sicuro?
Perché non dovresti comprare bq Ubuntu Phone
2019
Perché non dovresti comprare bq Ubuntu Phone
Rilascio di Ubuntu 15.04 a colpo d'occhio
2019
Rilascio di Ubuntu 15.04 a colpo d'occhio
Diventa un utente Arch Power con Pacli e PacUI
2019
Diventa un utente Arch Power con Pacli e PacUI
Nessun kernel 5.0! Linus Torvalds preferisce rilasciarlo come kernel 4.17
2019
Nessun kernel 5.0! Linus Torvalds preferisce rilasciarlo come kernel 4.17
Le 20 principali estensioni GNOME che dovresti usare in questo momento
2019
Le 20 principali estensioni GNOME che dovresti usare in questo momento
Come installare e usare TeamViewer su Linux
2019
Come installare e usare TeamViewer su Linux
Riesci a risolvere questo Bash Script Puzzle?
2019
Riesci a risolvere questo Bash Script Puzzle?
Riot: un modo distribuito di avere client IRC e VOIP e server home
2019
Riot: un modo distribuito di avere client IRC e VOIP e server home