Tutorial rápido para mostrar a você como verificar se o seu sistema Linux foi afetado pelo Shellshock e, em caso afirmativo, como consertar o sistema para exploit Bash Bug.
Se você está acompanhando as notícias, pode ter ouvido falar sobre uma vulnerabilidade encontrada em Bash, que é conhecida como Bash Bug ou Shellshock. Red Hat foi o primeiro a descobrir essa vulnerabilidade. Esse bug Shellshock permite que os invasores injetem seu próprio código e, portanto, deixa o sistema aberto a vários ataques maliciosos e remotos. Na verdade, os hackers já o estão explorando para lançar ataques DDoS.
Como o Bash é encontrado em todos os sistemas semelhantes ao Unix, ele deixa todos os sistemas Linux vulneráveis a esse bug Shellshock se estiverem executando uma versão específica do Bash.
Quer saber se o seu sistema Linux foi afetado pelo Shellshock? Existe uma maneira fácil de verificar, que estamos prestes a ver.
Verifique o sistema Linux para vulnerabilidade Shellshock
Abra um terminal e execute o seguinte comando nele:
env x='() { :;}; echo vulnerable' bash -c 'echo hello'
Se o seu sistema NÃO estiver vulnerável, você verá uma saída como esta:
bash: aviso: x: ignorando tentativa de definição de função bash: erro ao importar definição de função para `x ' olá Se o seu sistema for vulnerável ao bug Shellshock, você verá uma saída como esta:
vulnerável olá Experimentei no meu Ubuntu 14.10 e aqui está o que consegui:
! [Verificar vulnerabilidade do Linux para Shellshock]()
Você também pode verificar a versão do bash em uso usando o comando abaixo:
bash --version
Se a versão do bash em uso for 3.2.51 (1), você deve atualizá-la.
Sistema de patch Linux para vulnerabilidade Shellshock
Se você estiver executando um sistema operacional Linux baseado em Debian, como Ubuntu, Linux Mint etc, use o seguinte comando para atualizar o Bash:
sudo apt-get update && sudo apt-get install --only-upgrade bash
Para sistemas operacionais Linux como Fedora, Red Hat, Cent OS etc, use o seguinte comando:
yum -y update bash
Espero que esta dica rápida ajude você a ver se você é afetado com o bug Shellshock e também a corrigi-lo. Dúvidas e sugestões são sempre bem-vindas.
Via itsfoss.com. Você pode conferir o post original em inglês:
Check If Your Linux System Is Vulnerable To Shellshock And Fix ItÚltima atualização deste artigo: 27 de september de 2014