Controleer of je Linux-systeem kwetsbaar is om te schockeren en te repareren

Snelle zelfstudie om u te laten zien hoe u kunt controleren of uw Linux-systeem is beïnvloed door Shellshock en zo ja, hoe u het systeem kunt repareren voor Bash Bug-exploitatie .

Als u nieuws volgt, heeft u mogelijk gehoord van een kwetsbaarheid in Bash, die bekend staat als Bash Bug of Shellshock . Red Hat was de eerste om dit beveiligingslek te ontdekken. Deze Shellshock-bug stelt aanvallers in staat om hun eigen code te injecteren en laat het systeem dus openstaan ​​voor verschillende kwaadaardige en aanvallen op afstand. Hackers gebruiken het al om DDoS-aanvallen te lanceren.

Omdat Bash op alle Unix-achtige systemen wordt aangetroffen, blijven alle Linux-systemen kwetsbaar voor deze Shellshock-bug als die een specifieke versie van Bash draaien.

Vraagt ​​u zich af of uw Linux-systeem is beïnvloed door Shellshock? Er is een eenvoudige manier om het te controleren, wat we binnenkort te zien zullen krijgen.

Controleer Linux-systeem op kwetsbaarheid van Shellshock

Open een terminal en voer de volgende opdracht erin uit:

env x="() { :;}; echo vulnerable" bash -c 'echo hello' 

Als uw systeem NIET kwetsbaar is, ziet u een dergelijke uitvoer:

bash: waarschuwing: x: de poging om de functiedefinitie te negeren negeren

bash: foutimportfunctie-definitie voor `x '

Hallo

Als uw systeem kwetsbaar is voor Shellshock-bug, ziet u een dergelijke uitvoer:

kwetsbaar

Hallo

Ik probeerde het op mijn Ubuntu 14.10 en hier is wat ik heb:

Je kunt ook de gebruikte bash-versie controleren door de onderstaande opdracht te gebruiken:

 bash --version 

Als de bash-versie die wordt gebruikt 3.2.51 (1) is, moet u deze bijwerken.

Patch Linux-systeem voor kwetsbaarheid van Shellshock

Als u een op Debian gebaseerd Linux-besturingssysteem gebruikt, zoals Ubuntu, Linux Mint enz., Gebruikt u de volgende opdracht om Bash te upgraden:

 sudo apt-get update && sudo apt-get install --only-upgrade bash 

Voor Linux-besturingssystemen zoals Fedora, Red Hat, Cent OS etc, gebruikt u de volgende opdracht:

 yum -y update bash 

Ik hoop dat deze snelle tip je helpt om te zien of je last hebt van Shellshock-bug en deze ook kunt repareren. Vragen en suggesties zijn altijd welkom.

Aanbevolen

Open Source AI van Google diagnosticeert longkankertypen met extreme nauwkeurigheid!
2019
Controleer of je Linux-systeem kwetsbaar is om te schockeren en te repareren
2019
Univention Corporate Server (UCS) gebruiken als een thuisserver
2019