GNU/Linux >> Linux Esercitazione >  >> Linux

Verifica se il tuo sistema Linux è vulnerabile a Shellshock e correggilo

Tutorial rapido per mostrarti come verificare se il tuo sistema Linux è interessato da Shellshock e se sì, come risolvere il sistema per l'exploit di Bash Bug .

Se stai seguendo le notizie, potresti aver sentito parlare di una vulnerabilità trovata in Bash, nota come Bash Bug o Shellshock . Red Hat è stato il primo a scoprire questa vulnerabilità. Questo bug di Shellshock consente agli aggressori di iniettare il proprio codice e quindi lascia il sistema aperto a vari attacchi dannosi e remoti. In effetti, gli hacker lo stanno già sfruttando per lanciare attacchi DDoS.

Dato che Bash si trova su tutti i sistemi simili a Unix, lascia tutti i sistemi Linux vulnerabili a questo bug di Shellshock se questi eseguono una versione specifica di Bash.

Ti chiedi se il tuo sistema Linux è stato influenzato da Shellshock? C'è un modo semplice per verificarlo, che stiamo per vedere.

Controlla la vulnerabilità di Shellshock nel sistema Linux

Apri un terminale ed esegui il seguente comando al suo interno:

env x='() { :;}; echo vulnerable' bash -c 'echo hello'

Se il tuo sistema NON è vulnerabile, vedrai un output come questo:

bash:warning:x:tentativo di definizione della funzione ignorato
bash:errore durante l'importazione della definizione della funzione per `x'
ciao

Se il tuo sistema è vulnerabile al bug di Shellshock, vedrai un output come questo:

vulnerabile
ciao

L'ho provato sul mio Ubuntu 14.10 ed ecco cosa ho ottenuto:

Puoi anche controllare la versione di bash in uso usando il comando seguente:

bash --version

Se la versione di bash in uso è 3.2.51(1), dovresti aggiornarla.

Patch del sistema Linux per la vulnerabilità Shellshock

Se stai utilizzando un sistema operativo Linux basato su Debian come Ubuntu, Linux Mint ecc., usa il comando seguente per aggiornare Bash:

sudo apt-get update && sudo apt-get install --only-upgrade bash

Per sistemi operativi Linux come Fedora, Red Hat, Cent OS ecc., usa il seguente comando:

yum -y update bash

Spero che questo suggerimento rapido ti aiuti a vedere se sei interessato dal bug di Shellshock e anche a risolverlo. Domande e suggerimenti sono sempre i benvenuti.



Linux

  1. Rendi invernale il tuo prompt Bash in Linux

  2. Come controllare la versione del sistema operativo e di Linux

  3. Come verificare se un sistema Linux è a 32 o 64 bit

  4. Come controllare la data di installazione del tuo sistema operativo Linux?

  5. Come visualizzare i dettagli di sistema e hardware in Linux Mint 20

Controlla e scopri quanto tempo ci vuole per avviare il tuo sistema Linux

Come controllare la cronologia di riavvio del sistema e il tempo di avvio in Linux

Come controllare tutte le porte aperte nel tuo sistema Linux

Come controllare il carico del server nel sistema Linux

Leggi e analizza i tuoi log di sistema Linux con Journalctl

Come installare e utilizzare Docker nel tuo sistema Linux