Является ли мой Linux-ящик уязвимым для атак Shell-Shock? Как я могу это исправить?

Безопасно ли использовать Linux Mint сейчас, используя ShellShock? Если нет, что я могу сделать, чтобы безопасно использовать Mint?

  • решение shellshock для nexenta / solaris
  • Нужно ли предпринимать дальнейшие действия над ShellShock
  • Как обновить bash на версиях EOL Ubuntu?
  • Является ли оболочка «sh» FreeBSD уязвимой для Shellshock?
  • Является ли один bash shellshock для исправления файла tar для SLES?
  • Как последний «Bash Bug» или эксплоит затрагивают системы, требующие аутентификации?
  • Исправлено ли исправление shellshock bash базовыми инструментами командной строки, такими как echo и cat?
  • Исходный код патчей для Shellshock
  • One Solution collect form web for “Является ли мой Linux-ящик уязвимым для атак Shell-Shock? Как я могу это исправить?”

    Пока вы исправляете свою оболочку bash, вы должны быть в порядке 🙂

    Для получения дополнительной информации о защите и исправлении оболочки BASH ознакомьтесь с этим сайтом: https://shellshocker.net/

    Сначала вы можете попробовать обновить bash

    sudo apt-get update && sudo apt-get install --only-upgrade bash 

    Если обновление не доступно, я предлагаю его собрать самостоятельно, мы начнем с того, чтобы наш каталог работал.

     mkdir gnubash cd gnubash 

    Теперь мы загрузим последнюю версию bash вместе с патчами

     wget http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz for i in $(seq -f "03g" 0 29); do wget http://ftp.gnu.org/gnu/bash/bash-4.3-patches/bash43-$i; done tar zxvf bash-4.3.tar.gz cd bash-4.3 for i in $(seq -f "03g" 0 29); do patch -p0 < ../bash43-$i; done 

    Запустите это как root для настройки и создания патчей

     sudo su - ./configure && make && make install 

    Чтобы увидеть результаты, мы можем проверить уязвимость:

     env 'VAR=() { :;}; echo Bash is vulnerable!' 'FUNCTION()=() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test" 

    Если единственное, что возвращается, это «Bash Test», вы были исправлены 🙂

    Linux и Unix - лучшая ОС в мире.