DIGIPOWER Tutorials

Trang chủ | | Danh mục bài viết yêu thích | Liên hệ | Đăng nhập Trang chủ | | Danh mục bài viết yêu thích | Liên hệ | Đăng nhập
Tìm kiếm các bài viết theo từ khoá Liệt kê theo danh mục
[Critical] Bourne Again Shell (Bash) Remote Code Execution Vulnerability
Chi tiết bài viết

Lần cập nhật cuối
28th of January, 2015

Ý kiến người dùng (8 Bình chọn)
87% thumbs up 12% thumbs down

Làm thế nào bạn sẽ đánh giá câu trả lời này?
có ích
không hữu ích


Một
lỗ hổng nghiêm trọng trong Bourne Again Shell , chỉ đơn giản được gọi là Bash , được sử dụng trong hầu hết các bản phân phối Linux và Unix Mac OS X, đã được phát hiện đang được kêu gọi để vá lỗi ngay lập tức. Tên mã của lỗ hổng là CVE-2014-6271CVE-2014-7169.

Lỗ hổng này cho phép kẻ tấn công từ xa đính kèm tập tin thực thi độc hại cho một biến được thực hiện khi Bash được gọi.
"Đó là siêu đơn giản và tất cả các phiên bản của Bash đều bị," Josh Bressers, giám đốc của Red Hat sản phẩm bảo mật cho biết. "Đó là đặc biệt nghiêm trọng, nhưng bạn cần điều kiện rất cụ thể nơi mà một người sử dụng từ xa sẽ có thể thiết lập rằng biến môi trường. Rất may, nó không phải là phổ biến. "
https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/

Link tham khảo :
http://threatpost.com/major-bash-vulnerability-affects-linux-unix-mac-os-x/108521
http://www.csoonline.com/article/2687265/application-security/remote-exploit-in-bash-cve-2014-6271.html
https://www.us-cert.gov/ncas/current-activity/2014/09/24/Bourne-Again-Shell-Bash-Remote-Code-Execution-Vulnerability
https://community.qualys.com/blogs/laws-of-vulnerabilities/2014/09/24/bash-shellshock-vulnerability


### Kiểm tra xem có dính lỗi bảo mật Bash hay không ?

 # env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
 vulnerable
 this is a test
Nếu kết quả như trên thì bạn đã dính lỗi .

 # env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
 bash: warning: x: ignoring function definition attempt
 bash: error importing function definition for `x'
 this is a test
Nếu kết quả như trên thì chúc mừng , server bạn đã được vá lỗi của BASH .


### Hướng dẫn vá lỗi lổ hổng của BASH trên một số phiên bản Unix như sau:
Update lên bản mới nhất của BASH .
  • CentOS / Fedora

- Cập nhật danh sách các pakagce mới nhất từ các Repos :  yum update  (chọn N -> chưa cần update hết nếu bạn chưa có nhu cầu )

- Upgrade BASH : yum update bash -y

  • Ubuntu

- Cập nhật danh sách các pakagce mới nhất từ các Repos :  apt-get update

- Upgrade BASH : apt-get -y install bash

### Thông tin Support trực tiếp từ các Distro Unix :


Các bài liên quan
Không có bài viết liên quan đã được tìm thấy.
File đính kèm
Không có File đính kèm nào được tìm thấy.

Tiếp tục

Knowledge Management