Bash pažeidžiamumo šalinimas [Linux]
Kaip patikrinti ar jūsų sistema pažeidžiama (‘ShellShock’ Bash Vulnerability) ? Įvykdome komandą:
env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"
Jei atsakyme matome raudonai paryškintą užrašą, sistema pažeidžiama:
Bash is vulnerable!
Bash Test
Jei sistema pažeidžiama, žiūrėkite žemiau.
1. lengvas būdas.
Jei naudojame Ubuntu, Debian:
sudo apt-get update && sudo apt-get install --only-upgrade bash
Jei naudojam CentOs/RedHat/Fedora:
sudo yum update bash
2. Jei pirmu atveju nepavyko.
Jei naudojame Ubuntu, Debian:
mkdir src
cd src
wget http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz
#download all patches
for i in $(seq -f "%03g" 0 25); do wget http://ftp.gnu.org/gnu/bash/bash-4.3-patches/bash43-$i; done
tar zxvf bash-4.3.tar.gz
cd bash-4.3
#apply all patches
for i in $(seq -f "%03g" 0 25);do patch -p0 < ../bash43-$i; done
#build and install
./configure && make && make install
cd ..
cd ..
rm -r src