Критическая уязвимость выделенных серверов Bash Shellshock

Категории: Безопасность

Совсем недавно была найдена очередная уязвимость, которая вероятнее всего скоро перерастет в эпидемию зараженных серверов.

На хабре уже описывали как работает уязвимость, а также сообщали о том, что уже проводятся атаки на сервера с использованием этой уязвимости.

Не вдаваясь в подробности могу сказать, что данная уязвимость позволяет получить управление вашим сервером и делать с ним все что угодно. Кроме серверов хостинга, bash используется во многих системах, даже на Macbook с которого я пишу этот пост, есть bash и да, он уязвим.

Если вам посчастливилось иметь собственный сервер хостинга, и вы хотите защитить его от этой уязвимости, необходимо проделать следующие, несложные действия:

Как проверить уязвим сервер или нет?

Необходимо подключиться к нему через SSH, чтобы зайти в консоль управления и выполнить следующую команду:

Если после выполнения команды вывелось две строки:

Значит система уязвима, и вам необходимо читать дальше и предпринять меры по устранению данной уязвимости, для этого необходимо просто обновить пакет Bash на вашем сервере.

Для систем под управлением Debian Linux необходимо выполнить вот такую команду:

Если же ваш сервер управляется Red Hat / CentOS / Fedora Linux то команда будет такая:

После этого пакет bash будет обновлен, и вы должны снова проверить вашу систему:

Если все что вы здесь прочитали, для вам дремучий лес, обращайтесь ко мне, я обязательно постараюсь вам помочь с устранением этой проблемы.

Комментарии: 2Напишите свой комментарий!

  1. den Написал(а):

    Да. ету уязвимост можно закрыть. Спасобо автору.

    Не подскажете, как можно закрыть след.дырку?

    env X='() { (a)=>\' sh -c «echo date»; cat echo

  2. den Написал(а):

    тысяча извенений, ета дырка тоже закрыта))

Оставьте комментарий Ваш шанс быть услышанным!