anúncios

sábado, 27 de setembro de 2014

Corrigindo o bug Shellschock do Bash

Como muitos já sabem que no dia 25/09/2014 teve um alarde grande do bug Shellschock encontrado no Bash nos sistemas Linux e Unix-like.
Então, verifique se o seu Bash da sua distribuição Linux e atente aos resultados obtidos.

env x='() { :;}; echo vulnerável' bash -c "echo teste"
Se o resultado aparecer conforme abaixo, significa que o Bash está vulnerável, segue na próxima etapa deste post.
vulnerável
teste

Caso o resultado aparecer mensagem de erro conforme abaixo, significa que foi corrigido.
warning: x: ignoring function definition attempt
bash error importing function definition for 'x'teste

Atualizando o Bash e aplicando patches
Script fixbash.sh que baixa o Bash recente, patches e faz instalação do Bash aplicando os patches da correção.
Execute o script fixbash.sh e após faça o teste realizado anteriormente para verificar o resultado. Feito!

Nenhum comentário:

Postar um comentário