Bash pažeidžiamumo šalinimas [Linux]

Kaip patikrinti ar jūsų sistema pažeidžiama (‘ShellShock’ Bash Vulnerability) ? Įvykdome komandą:

env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"

Jei atsakyme matome raudonai paryškintą užrašą, sistema pažeidžiama:

Bash is vulnerable!
Bash Test

Jei sistema pažeidžiama, žiūrėkite žemiau.

1. lengvas būdas.

Jei naudojame Ubuntu, Debian:

sudo apt-get update && sudo apt-get install --only-upgrade bash

Jei naudojam CentOs/RedHat/Fedora:

sudo yum update bash

2. Jei pirmu atveju nepavyko.

Jei naudojame Ubuntu, Debian:

mkdir src
cd src
wget http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz
#download all patches
for i in $(seq -f "%03g" 0 25); do wget     http://ftp.gnu.org/gnu/bash/bash-4.3-patches/bash43-$i; done
tar zxvf bash-4.3.tar.gz 
cd bash-4.3
#apply all patches
for i in $(seq -f "%03g" 0 25);do patch -p0 < ../bash43-$i; done
#build and install
./configure && make && make install
cd .. 
cd ..
rm -r src