Shellshock: Falha de segurança grave no Bash afeta máquinas Linux
- 25/09/2014
- Sem categoria
Uma nova falha de segurança grave no Bash, interpretador de comandos bastante usado em sistemas operacionais baseados em Unix, foi divulgada nesta quarta-feira (24). De acordo com os especialistas em segurança, esta vulnerabilidade é tão perigosa ou até mais quanto o Heartbleed descoberto em Abril de 2014.
O Bash é o shell padrão em muitos sistemas operacionais baseados em Unix, o que inclui distribuições Linux e o OS X. Red Hat, CentOS, Ubuntu e Debian já ganharam correções de segurança.
Para verificar se sua máquina está vulnerável execute o comando abaixo:
env x='() { :;}; echo vulnerável’ bash -c “echo teste”
Se a palavra “vulnerável” aparecer, isso significa que a máquina está… vulnerável. Caso contrário, o Bash retornará uma mensagem de erro.
Quando explorada, a falha permite que um código malicioso seja executado assim que o shell é aberto, o que deixa a máquina exposta a uma série de ataques. E inúmeros softwares interagem com o shell de diferentes maneiras.
Caso seu sistema esteja vulnerável você deverá executar os seguintes comandos:
yum clean all
yum update bash
Matéria baseada no artigo do Tecnoblog
Relacionado
Sobre o blog
Este Blog tem o objetivo de divulgar as novidades da WebinHost e compartilhar notícias sobre hosting, servidores, empreendedorismo e todo universo tecnológico.
Pingback: SSLv3: saiba mais sobre a vulnerabilidadeHospedagem de Sites, Servidores