Как защититься от Bash уязвимости Shellshock

Как защититься от Bash уязвимости  Shellshock

Уязвимость, которая получила название "Shellshock", была уже запатчена, но многие из-за лени или незнания не торопятся обновляться. Для того чтобы справиться с первым конечно-же нужно распространять информацию о том, как это сделать. Но сначала поговорим о том, что собой представляет эта уязвимость.

Если вкратце, эта уязвимость позволяет атакующим выполнить произвольный код при определенных условиях. При атаке достаточно передать строчки кода сразу после объявления переменных. Атаке подвержены все компьютеры под управлением Linux, BSD и Mac OS X (если конечно Bash не был обновлен до версии 4.3).

Как проверить систему на уязвимость Shellshock

Вам нужно в терминале набрать или скопировать вставить следующие команды:

env 'VAR=() { :;}; echo Bash is vulnerable!' 'FUNCTION()=() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"

Если после запуска этой команды вы видите примерно то, что показано ниже, то вам нужно срочно обновляться:

Bash is vulnerable!
Bash Test

Как устранить уязвимость? Обновите Bash

Если вы используете Ubuntu или Debian или любой другой дистрибутив основанный на них, то вам нужно выполнить следующие команды:

sudo apt-get update && sudo apt-get install --only-upgrade bash