- Kategori
- Bilişim
Bash kod güvenlik açığı
Merhaba sevgili blog okuyucuları, Red Hat Linux sunucularda kritik güvenlik açığı meydana gelmiştir. Bu güvenlik açığı sizin izniniz olmadan uzaktan sunucularınız da kod çalıştırmasına neden olmaktadır.
Güncelleme: 2014/09/26 05:15 UTC
Linux sunucular için yama yayınlanmıştır, saldırgan kişi korunmasız ve güncellemesi yapılmamış sistemlere uzaktan komut çalıştırabilmektedir.
Manuel güncelleme Linux 5 ve 6 sunucular için mevcut, Linux 7 sunucular için Shift_JIS güncelleme çalışmaları devam ediyor.
Sunucunuzda güvenlik açığını kontrol etmek için alttaki komutu kullanınız.
|
env x='() { :;}; echo Sunucunuz’ bash -c “echo Guvensiz” |
Sunucunuzda açık mevcutsa aşağıdak i gibir bir çıktı ile karşılaşırsınız.
|
Sunucunuz Guvensiz |
Eğer sunuzunuzda güvenlik açığı yoksa alt kısımdaki gibi bir çıktı alacaksınız.
|
bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x |
Komutlar ile bash güncellemenizi yapmanız gerekiyor.
|
yum update -y bash /sbin/ldconfig |
CloudLinux sunucular için;
|
yum clean all yum update -y bash |
Ubuntu sunucular için;
|
sudo apt-get update && sudo apt-get install bash |
Debian sunucular için;
|
apt-get update apt-get install –only-upgrade bash |
Detaylı bilgi için https://access.redhat.com/articles/1200223 adresini ziyaret edebilirsiniz.
Kaynak: http://blog.ynt.com.tr/47-bash-kod-guvenlik-acigi-cve-2014-6271-cve-2014-7169.html