Compruebe si su sistema Linux es vulnerable a Shellshock y arréglelo

Tutorial rápido para mostrarte cómo verificar si su sistema Linux se ve afectado por Shellshock y si si, cómo arreglar el sistema para Bash Bug exploit .

Si está siguiendo las noticias, es posible que haya oído hablar de una vulnerabilidad encontrada en Intento que se conoce como Error de golpe o Neurosis de guerra . sombrero rojo fue el primero en descubrir esta vulnerabilidad. Este error de Shellshock permite a los atacantes inyectar su propio código y, por lo tanto, deja el sistema abierto a varios ataques maliciosos y remotos. De hecho, los hackers ya lo están explotando para lanzar ataques DDoS .

Dado que Bash se encuentra en todos los sistemas similares a Unix, deja a todos los sistemas Linux vulnerables a este error de Shellshock si ejecutan una versión específica de Bash.

Se pregunta si su sistema Linux se ha visto afectado por Shellshock ? Hay una manera fácil de comprobarlo, que estamos a punto de ver.

Compruebe el sistema Linux en busca de vulnerabilidad Shellshock

Abra una terminal y ejecute el siguiente comando en ella:

                      
                        env x='() { :;}; echo vulnerable' bash -c 'echo hello'
                      
                    

Si su sistema NO es vulnerable, verá un resultado como este:

bash: advertencia: x: ignorar intento de definición de función
bash: error al importar la definición de la función para `x’
Hola

Si su sistema es vulnerable al error Shellshock, verá un resultado como este:

vulnerable
Hola

Lo probé en mi Ubuntu 14.10 y esto es lo que obtuve:

También puede consultar el bash versión en uso usando el siguiente comando:

                      
                        bash --version
                      
                    

Si el bash la versión en uso es 3.2.51(1), debe actualizarla.

Parchear el sistema Linux para la vulnerabilidad Shellshock

Si está ejecutando un sistema operativo Linux basado en Debian , como Ubuntu, Linux Mint, etc., use el siguiente comando para actualizar Bash:

                      
                        sudo apt-get update && sudo apt-get install --only-upgrade bash
                      
                    

Para el sistema operativo Linux como FedoraRed Hat, Cent OS, etc., use el siguiente comando:

                      
                        yum -y update bash
                      
                    

Espero que este consejo rápido lo ayude a ver si está afectado por el error Shellshock y también a solucionarlo. Las preguntas y sugerencias son siempre bienvenidas.


Related Posts