Verifique se o seu sistema Linux é vulnerável a Shellshock e corrija-o

27 de setembro de 2014

// <! [CDATA [janela.__ Mirage2 = {petok: dfdccc9471df8eaf8b13928605f08ea9de010ab5-1612225646-1800}; //]]>! [Como verificar se o seu Linux foi impactado pelo bug do bash Shellshock]() Como verificar se o seu Linux foi impactado pelo bug do bash Shellshock Como verificar se o seu Linux foi impactado com bug do bash Shellshock

Tutorial rápido para mostrar a você como verificar se o seu sistema Linux foi afetado pelo Shellshock e, em caso afirmativo, como consertar o sistema para exploit Bash Bug.

Se você está acompanhando as notícias, pode ter ouvido falar sobre uma vulnerabilidade encontrada em Bash, que é conhecida como Bash Bug ou Shellshock. Red Hat foi o primeiro a descobrir essa vulnerabilidade. Esse bug Shellshock permite que os invasores injetem seu próprio código e, portanto, deixa o sistema aberto a vários ataques maliciosos e remotos. Na verdade, os hackers já o estão explorando para lançar ataques DDoS.

Como o Bash é encontrado em todos os sistemas semelhantes ao Unix, ele deixa todos os sistemas Linux vulneráveis a esse bug Shellshock se estiverem executando uma versão específica do Bash.

Quer saber se o seu sistema Linux foi afetado pelo Shellshock? Existe uma maneira fácil de verificar, que estamos prestes a ver.

Verifique o sistema Linux para vulnerabilidade Shellshock

Abra um terminal e execute o seguinte comando nele:

Comandos para usar no terminal

env x='() { :;}; echo vulnerable' bash -c 'echo hello'

Se o seu sistema NÃO estiver vulnerável, você verá uma saída como esta:

bash: aviso: x: ignorando tentativa de definição de função bash: erro ao importar definição de função para `x ' olá Se o seu sistema for vulnerável ao bug Shellshock, você verá uma saída como esta:

vulnerável olá Experimentei no meu Ubuntu 14.10 e aqui está o que consegui:

! [Verificar vulnerabilidade do Linux para Shellshock]() Verificar vulnerabilidade do Linux para Shellshock

Você também pode verificar a versão do bash em uso usando o comando abaixo:

Comandos para usar no terminal

bash --version

Se a versão do bash em uso for 3.2.51 (1), você deve atualizá-la.

Sistema de patch Linux para vulnerabilidade Shellshock

Se você estiver executando um sistema operacional Linux baseado em Debian, como Ubuntu, Linux Mint etc, use o seguinte comando para atualizar o Bash:

Comandos para usar no terminal

sudo apt-get update && sudo apt-get install --only-upgrade bash

Para sistemas operacionais Linux como Fedora, Red Hat, Cent OS etc, use o seguinte comando:

Comandos para usar no terminal

yum -y update bash

Espero que esta dica rápida ajude você a ver se você é afetado com o bug Shellshock e também a corrigi-lo. Dúvidas e sugestões são sempre bem-vindas.

Confira também a versão original desse post em inglês
Esse post foi originalmente escrito por Abhishek Prakash e publicado no site itsfoss.com. Tradução sujeita a revisão.

Check If Your Linux System Is Vulnerable To Shellshock And Fix It

Propaganda
Blog Comments powered by Disqus.
Propaganda