Verifique se o seu sistema Linux é vulnerável a Shellshock e corrija-o

Tutorial rápido para mostrar a você como verificar se o seu sistema Linux foi impactado pelo Shellshock e, em caso afirmativo, como consertar o sistema para exploit Bash Bug. Se você está acompanhando as notícias, pode ter ouvido falar de uma vulnerabilidade encontrada no Bash, que é conhecida como Bash Bug ou ...

Última atualização em 27 de september de 2014

Verifique se o seu sistema Linux é vulnerável a Shellshock e corrija-o

// <! [CDATA [janela.__ Mirage2 = {petok: dfdccc9471df8eaf8b13928605f08ea9de010ab5-1612225646-1800}; //]]>! [Como verificar se o seu Linux foi impactado pelo bug do bash Shellshock]() Como verificar se o seu Linux foi impactado pelo bug do bash Shellshock Como verificar se o seu Linux foi impactado com bug do bash Shellshock

Tutorial rápido para mostrar a você como verificar se o seu sistema Linux foi afetado pelo Shellshock e, em caso afirmativo, como consertar o sistema para exploit Bash Bug.

Se você está acompanhando as notícias, pode ter ouvido falar sobre uma vulnerabilidade encontrada em Bash, que é conhecida como Bash Bug ou Shellshock. Red Hat foi o primeiro a descobrir essa vulnerabilidade. Esse bug Shellshock permite que os invasores injetem seu próprio código e, portanto, deixa o sistema aberto a vários ataques maliciosos e remotos. Na verdade, os hackers já o estão explorando para lançar ataques DDoS.

Como o Bash é encontrado em todos os sistemas semelhantes ao Unix, ele deixa todos os sistemas Linux vulneráveis a esse bug Shellshock se estiverem executando uma versão específica do Bash.

Quer saber se o seu sistema Linux foi afetado pelo Shellshock? Existe uma maneira fácil de verificar, que estamos prestes a ver.

Verifique o sistema Linux para vulnerabilidade Shellshock

Abra um terminal e execute o seguinte comando nele:

Comandos para usar no terminal

env x='() { :;}; echo vulnerable' bash -c 'echo hello'

Se o seu sistema NÃO estiver vulnerável, você verá uma saída como esta:

bash: aviso: x: ignorando tentativa de definição de função bash: erro ao importar definição de função para `x ' olá Se o seu sistema for vulnerável ao bug Shellshock, você verá uma saída como esta:

vulnerável olá Experimentei no meu Ubuntu 14.10 e aqui está o que consegui:

! [Verificar vulnerabilidade do Linux para Shellshock]() Verificar vulnerabilidade do Linux para Shellshock

Você também pode verificar a versão do bash em uso usando o comando abaixo:

Comandos para usar no terminal

bash --version

Se a versão do bash em uso for 3.2.51 (1), você deve atualizá-la.

Sistema de patch Linux para vulnerabilidade Shellshock

Se você estiver executando um sistema operacional Linux baseado em Debian, como Ubuntu, Linux Mint etc, use o seguinte comando para atualizar o Bash:

Comandos para usar no terminal

sudo apt-get update && sudo apt-get install --only-upgrade bash

Para sistemas operacionais Linux como Fedora, Red Hat, Cent OS etc, use o seguinte comando:

Comandos para usar no terminal

yum -y update bash

Espero que esta dica rápida ajude você a ver se você é afetado com o bug Shellshock e também a corrigi-lo. Dúvidas e sugestões são sempre bem-vindas.

Via itsfoss.com. Você pode conferir o post original em inglês:

Check If Your Linux System Is Vulnerable To Shellshock And Fix It

Última atualização deste artigo: 27 de september de 2014

Artigos populares
 Você quer ser altamente produtivo? Fique familiarizado e memorize esses atalhos de teclado do Visual Studio Code para Linux, Windows e macOS. Se você está preso ao terminal no Linux, digamos em um servidor, como você baixa um arquivo? Aqui estão alguns comandos para baixar arquivos e até páginas da web. Quer remover o Google Chrome do seu Ubuntu Linux? Veja como remover completamente o Google Chrome e seus arquivos de configurações do Ubuntu. O que você está ansioso para 2023? Experimente estas distribuições! Aqui estão 6 maneiras de reiniciar a rede no Ubuntu. Tudo é possível no mundo Linux, incluindo distribuições que se parecem com MacOS. Quer saber quanto espaço livre você tem? Aqui estão os métodos de terminal e GUI para verificar o espaço livre em disco e o uso de disco no Linux. Gerenciar partições é uma tarefa arriscada. Aprenda a excluir partições no Linux com segurança usando as ferramentas do terminal e da GUI. Os desenvolvedores do Ubuntu finalmente estão indo para algo sobre os recursos de mosaico de janela no desktop Ubuntu? Um tutorial para iniciante com passo a passo explicando como dar acesso de sudo a um usuário normal. Você verá métodos para o Ubuntu Desktop e o servidor.
Artigos recentes
 Esta versão vem com PipeWire e WirePlumber, suporte para swapfiles, Xfce 4.18 e KDE Plasma 5.27 LTS. O KDE neon está começando a incorporar o KDE Plasma 6 em sua versão instável. O MarkText é um editor Markdown com uma interface limpa e moderna, suporte a vários elementos de formatação, inclusão de imagens e tabelas, além de recursos adicionais, como a barra lateral e opções de configuração. Se você se sentir desconfortável usando a linha de comando para gerenciar aplicativos, você pode instalar uma ferramenta com interface gráfica.
Atom 1.0 RSS