Shellshock (Slackware): Falha de segurança grave no bash [Resolvido]
Dica publicada em Linux / Segurança
Shellshock (Slackware): Falha de segurança grave no bash [Resolvido]
Uma falha de segurança grave no bash, interpretador de comandos bastante usado em sistemas operacionais baseados em UNIX, foi divulgada nesta quarta-feira (24/09).
De acordo com os especialistas em segurança, esta vulnerabilidade é tão perigosa quanto aquela do Heartbleed, que afetou milhões de sites na internet e, provavelmente, foi usada pela NSA para espionar usuários.
O bash é o Shell padrão em muitos sistemas operacionais baseados em UNIX, o que inclui distribuições GNU/Linux e o MacOS X. Red Hat, CentOS, Ubuntu e Debian já ganharam correções de segurança, mas, no momento em que escrevo este parágrafo, o MacOS X 10.9.5, última versão disponível, está vulnerável.
Fonte: Shellshock: falha de segurança grave no Bash afeta máquinas com Linux e OS X
Primeiro, faça o teste para ver se existe a vulnerabilidade no seu servidor, pelo comando:
env x='() { :;}; echo vulnerável' bash -c "echo teste"
Se a palavra "vulnerável" aparecer, isso significa que a máquina está vulnerável. Caso contrário, o bash retornará uma mensagem de erro.
Entre no seguinte link:
Baixe o bash para seu Slackware específico (32 ou 64 bits) e atualize:
# upgradepkg bash-4.2.048-i486-2_slack14.1.txz
E rode o comando novamente para ver se ainda aparece "vulnerável":
env x='() { :;}; echo vulnerável' bash -c "echo teste"
Referências:
De acordo com os especialistas em segurança, esta vulnerabilidade é tão perigosa quanto aquela do Heartbleed, que afetou milhões de sites na internet e, provavelmente, foi usada pela NSA para espionar usuários.
O bash é o Shell padrão em muitos sistemas operacionais baseados em UNIX, o que inclui distribuições GNU/Linux e o MacOS X. Red Hat, CentOS, Ubuntu e Debian já ganharam correções de segurança, mas, no momento em que escrevo este parágrafo, o MacOS X 10.9.5, última versão disponível, está vulnerável.
Fonte: Shellshock: falha de segurança grave no Bash afeta máquinas com Linux e OS X
Primeiro, faça o teste para ver se existe a vulnerabilidade no seu servidor, pelo comando:
env x='() { :;}; echo vulnerável' bash -c "echo teste"
Se a palavra "vulnerável" aparecer, isso significa que a máquina está vulnerável. Caso contrário, o bash retornará uma mensagem de erro.
Entre no seguinte link:
Baixe o bash para seu Slackware específico (32 ou 64 bits) e atualize:
# upgradepkg bash-4.2.048-i486-2_slack14.1.txz
E rode o comando novamente para ver se ainda aparece "vulnerável":
env x='() { :;}; echo vulnerável' bash -c "echo teste"
Referências: