Является ли мой Linux-ящик уязвимым для атак Shell-Shock? Как я могу это исправить?

Безопасно ли использовать Linux Mint сейчас, используя ShellShock? Если нет, что я могу сделать, чтобы безопасно использовать Mint?

One Solution collect form web for “Является ли мой Linux-ящик уязвимым для атак Shell-Shock? Как я могу это исправить?”

Пока вы исправляете свою оболочку bash, вы должны быть в порядке 🙂

Для получения дополнительной информации о защите и исправлении оболочки BASH ознакомьтесь с этим сайтом: https://shellshocker.net/

Сначала вы можете попробовать обновить bash

sudo apt-get update && sudo apt-get install --only-upgrade bash 

Если обновление не доступно, я предлагаю его собрать самостоятельно, мы начнем с того, чтобы наш каталог работал.

 mkdir gnubash cd gnubash 

Теперь мы загрузим последнюю версию bash вместе с патчами

 wget http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz for i in $(seq -f "03g" 0 29); do wget http://ftp.gnu.org/gnu/bash/bash-4.3-patches/bash43-$i; done tar zxvf bash-4.3.tar.gz cd bash-4.3 for i in $(seq -f "03g" 0 29); do patch -p0 < ../bash43-$i; done 

Запустите это как root для настройки и создания патчей

 sudo su - ./configure && make && make install 

Чтобы увидеть результаты, мы можем проверить уязвимость:

 env 'VAR=() { :;}; echo Bash is vulnerable!' 'FUNCTION()=() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test" 

Если единственное, что возвращается, это «Bash Test», вы были исправлены 🙂

  • Как последний «Bash Bug» или эксплоит затрагивают системы, требующие аутентификации?
  • Какие исправления Debian исправляют shellshock lcamtuf CVE-2014-6277 и CVE-2014-6278?
  • Является ли один bash shellshock для исправления файла tar для SLES?
  • Обновление bash против shellshock в Linux Mint 16
  • Исходный код патчей для Shellshock
  • Как проверить shellshock против удаленной машины, используя простой скрипт
  • Можно ли запустить экземпляр shellshock для запуска команды в качестве привилегированного пользователя?
  • Правильный способ найти этот пакет (shellshock patch)?
  • Почему способность определять функции в переменной окружающей среды не является угрозой безопасности сама по себе?
  • Непоследовательная эксплуатация shellshock
  • Shellshock - не уязвим с версией bash 4.1?
  • Interesting Posts

    Linux 4.3 – Ожидание корневого устройства / dev / mmcblk0p1

    Показывать наложение текста поверх приложений, например, для создания скринкаста или презентации

    Структура на диске в начале RAID 1 (сначала 128 MiB)

    SELinux предотвращает запуск команды при использовании systemd на Fedora 25

    Как настроить wirehark с правильными разрешениями

    Как использовать новую функцию Ext4 Inline Data? (сохранение данных непосредственно в inode)

    Возможность тестирования интерфейса

    Загрузка из копии структуры каталогов Linux

    Ли Linux пересылает пакеты из WiFi в Intel AMT Management Engine?

    Что означает этот , начинающийся с многих строк во время экрана загрузки Linux?

    Есть остановленные задания (при выходе из bash)

    Как исправить предупреждение об ошибке не удалось подключиться к lvmetad, нет такого файла или каталога, возвращающегося к внутреннему сканированию в ubuntu 15.10

    Совместное использование соединений socks5 со второй системой сетевого адаптера

    Как вы уменьшаете количество пакетов в архиве?

    Удалять файлы в каталоге, которые также находятся в другом каталоге

    Linux и Unix - лучшая ОС в мире.