„Linux“ / „Mac OS“: patikrinkite, ar bash nėra pažeidžiamas „shellshock“

„Bash“ raginime turėtumėte patikrinti, ar jūsų „Linux“ ar „Mac“ sistemose nėra apvalkalo pažeidžiamumo, nes kitaip pašaliniai vartotojai galėtų pasiekti jūsų sistemą ir ten paleisti kenksmingą kodą. Kad taip neatsitiktų, šiame vadove parodysime, kaip atsekti „shellshock“ pažeidžiamumą ir kaip apsaugoti kompiuterį nuo užpuolimo.

Patikrinkite, ar „Ubuntu“ ir „Mac OS X“ nėra „Shellshock“ pažeidžiamumo

Pastaba: Šios instrukcijos nurodo 4.3 versijos „Bash“ versiją.

1. Paleiskite terminalą savo sistemoje.
2. Įveskite komandą env X = "() {:;}; echo shellshock" bash -c "aidas baigtas" ir paspauskite klavišą Enter.
3. Jei kompiuteryje pasirodo žodžiai „Shellshock“ ir „Completed“, jūsų kompiuteryje yra „Shellshock“ spraga. Jei yra tik „Baigta“ ir pasirodo klaidos pranešimas, jūsų sistemai daugiau įtakos neturi „apvalkalo“ pažeidžiamumas.
4. Jei paveikta jūsų „Linux“ ar „Mac“ sistema, turėtumėte nedelsdami atnaujinti „Bash“.

Atnaujinimas, skirtas „shellshock“ pažeidžiamumui „Linux“ ir „Mac OS X“.

1. Paleiskite terminalą ir įveskite komandą „sudo apt-get update“ (be kabučių) ir slaptažodį.
2. Tada įveskite komandą „sudo apt-get upgrade“.
3. Po to jūsų sistemoje pašalinamas „shellshock“ pažeidžiamumas.