Zespół Red Hat odnalazł bardzo niebezpieczny błąd w powłoce systemowej Bash (Shellshock) – jednego z najważniejszych narzędzi w systemach z rodziny Linux, jak również Apple Mac OS X.
Krok 1. Sprawdzamy czy jesteśmy podatni na tą lukę
W konsoli wpisujemy:
env VAR='() { :;}; echo Bash jest podatny!' bash -c "echo Bash Test"
Jeśli pojawi się następujący komunikat to znaczy, że jesteśmy zagrożeni.
Bash jest podatny!
Bash Test
Jeśli komunikat będzie taki to znaczy, że wszystko jest ok i nie jesteśmy podatni:
bash: warning: VAR: ignoring function definition attempt
bash: error importing function definition for `VAR'
Bash Test
Krok 2. Łatamy lukę w powłoce Bash
Aby załatać lukę w systemach Ubuntu / Debian wpisujemy:
sudo apt-get update && sudo apt-get install --only-upgrade bash
W systemach CentOS / Red Hat / Fedora
sudo yum update bash
Więcej informacji znajdziemy na blogu Red Hat