Является ли мой Linux-ящик уязвимым для атак Shell-Shock? Как я могу это исправить?

Безопасно ли использовать Linux Mint сейчас, используя ShellShock? Если нет, что я могу сделать, чтобы безопасно использовать Mint?

  • Непоследовательная эксплуатация shellshock
  • Исправлено ли исправление shellshock bash базовыми инструментами командной строки, такими как echo и cat?
  • Почему способность определять функции в переменной окружающей среды не является угрозой безопасности сама по себе?
  • Правильный способ найти этот пакет (shellshock patch)?
  • Как работает `env X = '() {(a) => \' sh -c" эхо-дата "?
  • Какие исправления Debian исправляют shellshock lcamtuf CVE-2014-6277 и CVE-2014-6278?
  • Shellshock - не уязвим с версией bash 4.1?
  • решение shellshock для nexenta / solaris
  • One Solution collect form web for “Является ли мой Linux-ящик уязвимым для атак Shell-Shock? Как я могу это исправить?”

    Пока вы исправляете свою оболочку bash, вы должны быть в порядке 🙂

    Для получения дополнительной информации о защите и исправлении оболочки BASH ознакомьтесь с этим сайтом: https://shellshocker.net/

    Сначала вы можете попробовать обновить bash

    sudo apt-get update && sudo apt-get install --only-upgrade bash 

    Если обновление не доступно, я предлагаю его собрать самостоятельно, мы начнем с того, чтобы наш каталог работал.

     mkdir gnubash cd gnubash 

    Теперь мы загрузим последнюю версию bash вместе с патчами

     wget http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz for i in $(seq -f "03g" 0 29); do wget http://ftp.gnu.org/gnu/bash/bash-4.3-patches/bash43-$i; done tar zxvf bash-4.3.tar.gz cd bash-4.3 for i in $(seq -f "03g" 0 29); do patch -p0 < ../bash43-$i; done 

    Запустите это как root для настройки и создания патчей

     sudo su - ./configure && make && make install 

    Чтобы увидеть результаты, мы можем проверить уязвимость:

     env 'VAR=() { :;}; echo Bash is vulnerable!' 'FUNCTION()=() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test" 

    Если единственное, что возвращается, это «Bash Test», вы были исправлены 🙂

    Linux и Unix - лучшая ОС в мире.