Shellshock (Slackware): Falha de segurança grave no bash [Resolvido]

Publicado por krum em 01/10/2014

[ Hits: 4.178 ]

 


Shellshock (Slackware): Falha de segurança grave no bash [Resolvido]



Uma falha de segurança grave no bash, interpretador de comandos bastante usado em sistemas operacionais baseados em UNIX, foi divulgada nesta quarta-feira (24/09).

De acordo com os especialistas em segurança, esta vulnerabilidade é tão perigosa quanto aquela do Heartbleed, que afetou milhões de sites na internet e, provavelmente, foi usada pela NSA para espionar usuários.

O bash é o Shell padrão em muitos sistemas operacionais baseados em UNIX, o que inclui distribuições GNU/Linux e o MacOS X. Red Hat, CentOS, Ubuntu e Debian já ganharam correções de segurança, mas, no momento em que escrevo este parágrafo, o MacOS X 10.9.5, última versão disponível, está vulnerável.

Fonte: Shellshock: falha de segurança grave no Bash afeta máquinas com Linux e OS X

Primeiro, faça o teste para ver se existe a vulnerabilidade no seu servidor, pelo comando:

env x='() { :;}; echo vulnerável' bash -c "echo teste"

Se a palavra "vulnerável" aparecer, isso significa que a máquina está vulnerável. Caso contrário, o bash retornará uma mensagem de erro.

Entre no seguinte link:
Baixe o bash para seu Slackware específico (32 ou 64 bits) e atualize:

# upgradepkg bash-4.2.048-i486-2_slack14.1.txz

E rode o comando novamente para ver se ainda aparece "vulnerável":

env x='() { :;}; echo vulnerável' bash -c "echo teste"


Referências:
Outras dicas deste autor

Logs do Squid de forma legível

IPtables - Bloquear Facebook, Twitter e derivados [Definitivo]

Como descobrir seu IP externo com cURL

Atualizando microcódigo de processadores AMD

SqStat com Squid 3.3.6 monitorando usuários

Leitura recomendada

Ferramentas e informações para correção do bug do OpenSSL (HeartBleed)

BGL (Bios, Grub e LXDM) - As três camadas de proteção

Simulando um usuário root no terminal Linux

Filtrando porcarias com o Squid II

Dicas de Tunning TCP

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts