Mlliyet Milliyet Blog Milliyet Blog
 
Facebook Connect
Blog Kategorileri
 

14 Mart '15

 
Kategori
Bilişim
 

Bash kod güvenlik açığı

Bash kod güvenlik açığı
 

Merhaba sevgili blog okuyucuları, Red Hat Linux sunucularda kritik güvenlik açığı meydana gelmiştir. Bu güvenlik açığı sizin izniniz olmadan uzaktan sunucularınız da kod çalıştırmasına neden olmaktadır.

Güncelleme: 2014/09/26 05:15 UTC

Linux sunucular için yama yayınlanmıştır, saldırgan kişi korunmasız ve güncellemesi yapılmamış sistemlere uzaktan komut çalıştırabilmektedir.

Manuel güncelleme Linux 5 ve 6 sunucular için mevcut, Linux 7 sunucular için Shift_JIS güncelleme çalışmaları devam ediyor.

Sunucunuzda güvenlik açığını kontrol etmek için alttaki komutu kullanınız.

 
env x='() { :;}; echo Sunucunuz’ bash -c “echo Guvensiz”

Sunucunuzda açık mevcutsa aşağıdak i gibir bir çıktı ile karşılaşırsınız.

 
 
Sunucunuz
Guvensiz

Eğer sunuzunuzda güvenlik açığı yoksa alt kısımdaki gibi bir çıktı alacaksınız.

 
 
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x

Komutlar ile bash güncellemenizi yapmanız gerekiyor.

 
 
yum update -y bash
/sbin/ldconfig

CloudLinux sunucular için;

 
 
yum clean all
yum update -y bash

Ubuntu sunucular için;

 
sudo apt-get update && sudo apt-get install bash

Debian sunucular için;

 
 
apt-get update
apt-get install –only-upgrade bash

Detaylı bilgi için https://access.redhat.com/articles/1200223 adresini ziyaret edebilirsiniz.

 

Kaynak: http://blog.ynt.com.tr/47-bash-kod-guvenlik-acigi-cve-2014-6271-cve-2014-7169.html

 
Toplam blog
: 5
: 111
Kayıt tarihi
: 26.07.14
 
 

Hakkımda pek anlatacak bir şeyim yok, zamanımın büyük bir kısmını çalışarak geçiriyorum. Bilişim ..