Verifique se o seu sistema Linux é vulnerável a Shellshock e corrija-o

Tutorial rápido para mostrar a você como verificar se o seu sistema Linux foi impactado pelo Shellshock e, em caso afirmativo, como consertar o sistema para exploit Bash Bug. Se você está acompanhando as notícias, pode ter ouvido falar de uma vulnerabilidade encontrada no Bash, que é conhecida como Bash Bug ou ...

Última atualização em 27 de september de 2014

Verifique se o seu sistema Linux é vulnerável a Shellshock e corrija-o

// <! [CDATA [janela.__ Mirage2 = {petok: dfdccc9471df8eaf8b13928605f08ea9de010ab5-1612225646-1800}; //]]>! [Como verificar se o seu Linux foi impactado pelo bug do bash Shellshock]() Como verificar se o seu Linux foi impactado pelo bug do bash Shellshock Como verificar se o seu Linux foi impactado com bug do bash Shellshock

Tutorial rápido para mostrar a você como verificar se o seu sistema Linux foi afetado pelo Shellshock e, em caso afirmativo, como consertar o sistema para exploit Bash Bug.

Se você está acompanhando as notícias, pode ter ouvido falar sobre uma vulnerabilidade encontrada em Bash, que é conhecida como Bash Bug ou Shellshock. Red Hat foi o primeiro a descobrir essa vulnerabilidade. Esse bug Shellshock permite que os invasores injetem seu próprio código e, portanto, deixa o sistema aberto a vários ataques maliciosos e remotos. Na verdade, os hackers já o estão explorando para lançar ataques DDoS.

Como o Bash é encontrado em todos os sistemas semelhantes ao Unix, ele deixa todos os sistemas Linux vulneráveis a esse bug Shellshock se estiverem executando uma versão específica do Bash.

Quer saber se o seu sistema Linux foi afetado pelo Shellshock? Existe uma maneira fácil de verificar, que estamos prestes a ver.

Verifique o sistema Linux para vulnerabilidade Shellshock

Abra um terminal e execute o seguinte comando nele:

Comandos para usar no terminal

env x='() { :;}; echo vulnerable' bash -c 'echo hello'

Se o seu sistema NÃO estiver vulnerável, você verá uma saída como esta:

bash: aviso: x: ignorando tentativa de definição de função bash: erro ao importar definição de função para `x ' olá Se o seu sistema for vulnerável ao bug Shellshock, você verá uma saída como esta:

vulnerável olá Experimentei no meu Ubuntu 14.10 e aqui está o que consegui:

! [Verificar vulnerabilidade do Linux para Shellshock]() Verificar vulnerabilidade do Linux para Shellshock

Você também pode verificar a versão do bash em uso usando o comando abaixo:

Comandos para usar no terminal

bash --version

Se a versão do bash em uso for 3.2.51 (1), você deve atualizá-la.

Sistema de patch Linux para vulnerabilidade Shellshock

Se você estiver executando um sistema operacional Linux baseado em Debian, como Ubuntu, Linux Mint etc, use o seguinte comando para atualizar o Bash:

Comandos para usar no terminal

sudo apt-get update && sudo apt-get install --only-upgrade bash

Para sistemas operacionais Linux como Fedora, Red Hat, Cent OS etc, use o seguinte comando:

Comandos para usar no terminal

yum -y update bash

Espero que esta dica rápida ajude você a ver se você é afetado com o bug Shellshock e também a corrigi-lo. Dúvidas e sugestões são sempre bem-vindas.

Via itsfoss.com. Você pode conferir o post original em inglês:

Check If Your Linux System Is Vulnerable To Shellshock And Fix It

Última atualização deste artigo: 27 de september de 2014

Artigos populares
 Se você está preso ao terminal no Linux, digamos em um servidor, como você baixa um arquivo? Aqui estão alguns comandos para baixar arquivos e até páginas da web. Você quer ser altamente produtivo? Fique familiarizado e memorize esses atalhos de teclado do Visual Studio Code para Linux, Windows e macOS. Quer remover o Google Chrome do seu Ubuntu Linux? Veja como remover completamente o Google Chrome e seus arquivos de configurações do Ubuntu. Aqui estão 6 maneiras de reiniciar a rede no Ubuntu. Tudo é possível no mundo Linux, incluindo distribuições que se parecem com MacOS. O que você está ansioso para 2023? Experimente estas distribuições! Aqui está um tutorial rápido que mostra os passos para alterar os locales no Ubuntu e outras distribuições Linux pela linha de comando. Um tutorial para iniciante com passo a passo explicando como dar acesso de sudo a um usuário normal. Você verá métodos para o Ubuntu Desktop e o servidor. Aprenda a atualizar o Grub no Ubuntu e outras distribuições Linux com este tutorial rápido e simples. Gerenciar partições é uma tarefa arriscada. Aprenda a excluir partições no Linux com segurança usando as ferramentas do terminal e da GUI.
Artigos recentes
 Destacamos aqui as melhorias de desempenho, novos recursos e aprimoramentos no ambiente de desktop GNOME 45 "Rīga". O lançamento final é esperado em meados ou final de outubro de 2023. A versão HPLIP 3.23.8 também adiciona suporte para openSUSE Leap 15.5 e várias novas impressoras HP. Em uma tentativa de coletar feedback dos usuários e melhorar o suporte nativo do Firefox Wayland antes do próximo lançamento do Ubuntu LTS. Este será o envio padrão do kernel com a versão final em 12 de outubro de 2023.
Atom 1.0 RSS