GNU/Linux >> Belajar Linux >  >> Linux

Periksa Apakah Sistem Linux Anda Rentan Terhadap Shellshock Dan Perbaiki

Tutorial singkat untuk menunjukkan kepada Anda cara memeriksa apakah sistem Linux Anda terkena dampak Shellshock dan jika ya, cara memperbaiki sistem untuk eksploitasi Bug Bash .

Jika Anda mengikuti berita, Anda mungkin pernah mendengar tentang kerentanan yang ditemukan di Bash, yang dikenal sebagai Bash Bug atau Shellshock . Red Hat adalah yang pertama menemukan kerentanan ini. Bug Shellshock ini memungkinkan penyerang untuk menyuntikkan kode mereka sendiri dan dengan demikian membiarkan sistem terbuka untuk berbagai serangan berbahaya dan jarak jauh. Faktanya, peretas sudah mengeksploitasinya untuk meluncurkan serangan DDoS.

Karena Bash ditemukan di semua sistem mirip Unix, ini membuat semua sistem Linux rentan terhadap bug Shellshock ini jika mereka menjalankan versi Bash tertentu.

Bertanya-tanya apakah sistem Linux Anda terkena dampak Shellshock? Ada cara mudah untuk memeriksanya, yang akan segera kita lihat.

Periksa sistem Linux untuk kerentanan Shellshock

Buka terminal dan jalankan perintah berikut di dalamnya:

env x='() { :;}; echo vulnerable' bash -c 'echo hello'

Jika sistem Anda TIDAK rentan, Anda akan melihat output seperti ini:

bash:warning:x:mengabaikan upaya definisi fungsi
bash:kesalahan saat mengimpor definisi fungsi untuk `x'
halo

Jika sistem Anda rentan terhadap bug Shellshock, Anda akan melihat output seperti ini:

rentan
halo

Saya mencobanya di Ubuntu 14.10 saya dan inilah yang saya dapatkan:

Anda juga dapat memeriksa versi bash yang digunakan dengan menggunakan perintah di bawah ini:

bash --version

Jika versi bash yang digunakan adalah 3.2.51(1), Anda harus memperbaruinya.

Menambal sistem Linux untuk kerentanan Shellshock

Jika Anda menjalankan OS Linux berbasis Debian seperti Ubuntu, Linux Mint, dll, gunakan perintah berikut untuk memutakhirkan Bash:

sudo apt-get update && sudo apt-get install --only-upgrade bash

Untuk OS Linux seperti Fedora, Red Hat, Cent OS dll, gunakan perintah berikut:

yum -y update bash

Saya harap tip cepat ini membantu Anda melihat apakah Anda terkena dampak bug Shellshock dan juga untuk memperbaikinya. Pertanyaan dan saran selalu diterima.



Linux

  1. Dinginkan prompt Bash Anda di Linux

  2. Periksa dan Cetak Siapa yang Masuk di Linux / Unix

  3. Cara Memperbaiki Bash Shellshock CVE-2014-6271, CVE-2014-7169 di Linux

  1. Cara memeriksa Versi OS dan Linux

  2. Cara Memeriksa Apakah Sistem Linux 32 bit Atau 64 Bit

  3. Bagaimana cara memeriksa tanggal instalasi sistem operasi linux Anda?

  1. Tangkapan layar konfigurasi sistem Linux Anda dengan alat Bash

  2. Cara Memeriksa Versi Linux

  3. Cara Menampilkan Detail Sistem dan Perangkat Keras di Linux Mint 20