Krytyczny błąd został wykryty w powłoce bash, który umożliwia zdalne wykonanie kodu przy pomocy skryptów, usług odpalanych przez basha. Ze względu na popularność tej powłoki, problem wydaje się dosyć poważny.
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271
Aby stwierdzić czy nasza wersja basha jest zainfekowana należy wykonać krótki test:
env x='() { :;}; echo vulnerable’ bash -c „echo this is a test”
Jeśli wynik będzie:
vulnerable this is a test
To oznacza, że na nasza wersja jest narażona i należy ją najszybciej zaktualizować.
Zaktualizowana wersja basha powinna zwrócić:
bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x’ this is a test
Dodaj komentarz