Krytyczny bug w powłoce Bash

Krytyczny błąd został wykryty w powłoce bash, który umożliwia zdalne wykonanie kodu przy pomocy skryptów, usług odpalanych przez basha. Ze względu na popularność tej powłoki, problem wydaje się dosyć poważny.

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271

Aby stwierdzić czy nasza wersja basha jest zainfekowana należy wykonać krótki test:

env x='() { :;}; echo vulnerable’ bash -c „echo this is a test”

Jeśli wynik będzie:

vulnerable this is a test

To oznacza, że na nasza wersja jest narażona i należy ją najszybciej zaktualizować.

Zaktualizowana wersja basha powinna zwrócić:

bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x’ this is a test

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.