24 сентября 2014 года была опубликована информация об уязвимости CVE-2014-6271 (Shellshock или Bashdoor). Данная уязвимость имеет определенную опасность, в частности для владельцев и пользователей Linux VPS.

Самым распространенным видом использования программы bash, которую затрагивает данная уязвимость, является использование ее как командной оболочки Linux. Тем не менее, bash может использоваться как для обработки запросов в вэб-серверах, так и в других интернет-сервисах. Shellshock дает злоумышленнику возможность выполнять команды в системе и тем самым получая контроль над ней.

На данный момент в сети Интернет есть большое количество информации касательнно данной уязвимости.

Ниже мы предлагаем несколько два варианта для ее устранения:

1. Обновить bash на сервере:

Для Redhat\CentOS

  • Подключиться по SSH к серверу.
  • Выполнить следующие команды:
    yum update bash
    yum update bash-4.1.2-15.el6_5.1
  • Выполнить перезагрузку системы.

Для Debian\Ubuntu

  • Подключиться по SSH к серверу.
  • Проверить версию пакета bash установленного в системе, выполнив следующую команду:
    dpkg -s bash | grep Version
  • Обновите версию bash:
    sudo apt-get update && sudo apt-get install bash

Проверить версию bash на неуязвимость Вы можете, с помощью команды:

env X="() { :;} ; echo Bash is vulnerable" bash -c "echo Bash is OK"

Если ответ «Bash is OK» — обновление прошло успешно, при ответе «Bash is vulnerable» — оболочка еще уязвима.

2. Обновить на сервере операционную систему
(что повлечет за собой обновление bash):

Для CentOS

  • Подключиться по SSH к серверу.
  • Выполнить следующие команды:
    yum update
  • Выполнить перезагрузку системы.

Для Debian\Ubuntu

  • одключиться по SSH к серверу.
  • Выполнить следующие команды:
    sudo apt-get update
    sudo apt-get upgrade
  • Выполнить перезагрузку системы.

Уязвимость была обнаружена в следующих версиях:

В дистрибутивах bash для Red Hat:
bash-3.0-27.el4.2
bash-3.2-32.el5_9.2
bash-3.2-24.el5_6.1
bash-3.2-33.el5_11.1.sjis.1
bash-3.2-33.el5.1
bash-4.1.2-15.el6_4.1
bash-4.1.2-9.el6_2.1
bash-4.1.2-15.el6_5.1.sjis.1
bash-4.1.2-15.el6_5.1
bash-4.2.45-5.el7_0.2

Сами продукты Red Hat, в которых содержится уязвимый bash:
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 5
Red Hat Enterprise Linux 4

Все версии CentOS начиная с 4-ой.

Если Вам понадобится помощь в обновлении bash, обратитесь в нашу службу поддержки по адресу support@hostiq.ua

Оцените, пожалуйста, статью:
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...