Shellshock, također poznat kao Bashdoor, je klasifikacija sigurnosnih ranjivosti u ljusci bash naredbenog retka koje su rezultat greške u softveru. Programeri bash-a su prvotno obaviješteni o ranjivostima u rujnu 2014. godine. Dodatne ranjivosti otkrivene su u sljedećim tjednima, nakon što su zaposlenici Googlea i Red Hata pažljivo ispitali. Opasnost proizlazi iz načina na koji bash rukuje korisnikovim varijablama okruženja i činjenicom da se bash može koristiti za izvođenje nove instancije samog sebe.
Kako provjeriti je li vaš sustav ranjiv
Bash je zadana ljuska u MacOS X-u i većini verzija Linuxa. Ako je vaš sustav ažuriran, ranjivost bi se trebala već zakrpati. Možete testirati je li vaš sustav ranjiv otvaranjem terminala i pokretanjem sljedeće naredbe:
env x = '() {:;}; echo vulnerabilno 'bash -c "echo ovo je test" Ako ova naredba vraća tekst:
bash: warning: x: ignoriranje pokušaja definiranja funkcije bash: pogreška u uvozu definicije funkcije za `x 'ovo je test
... tada je vaš sustav siguran. Međutim, ako se naredba vraća:
ranjivo ovo je test
... tada vaš sustav još nije zakrpljen i odmah ažurirajte softver.
Kako ažurirati softver
U izborniku Apple u gornjem lijevom kutu zaslona odaberite About This Mac (O ovom Macu) . U dijaloškom okviru koji se pojavi odaberite Ažuriranje softvera . Sustav će provjeriti jesu li vam potrebna ažuriranja i voditi vas kroz njihovu instalaciju.
Alternativno, možete posjetiti web-mjesto tvrtke Apple na adresi //support.apple.com/en-us/HT201393 kako biste ručno preuzeli zakrpu za ranjivost.
Ubuntu, Debian i druge varijante Linuxa koje koriste APT
Na Linux distribucijama koje koriste APT paketni upravitelj, kao što su Ubuntu i Debian, možete ažurirati bash pomoću APT upravitelja paketa pokretanjem sljedeće naredbe:
sudo apt-get update & & sudo apt-get install - samo bash za nadogradnju
Pokretanje ove naredbe ažurira bazu podataka paketa najnovijim informacijama, a zatim instalira najnoviju verziju bash-a.
CentOS Linux
Ako koristite CentOS, možete ažurirati svoju bash instalaciju pomoću upravitelja yum paketa:
sudo yum ažuriranje bash
Fedora
Na Fedora sustavima, yum naredba se malo razlikuje. Koristite ovu naredbu za ažuriranje bash:
sudo yum -y instalirati bash
Arch Linux
Pod Arch Linuxom možete koristiti pacman paketni upravitelj da biste ažurirali bash ovom naredbom:
sudo pacman -Syu
Ostali operativni sustavi
Ako koristite drugi operativni sustav, način ažuriranja će se razlikovati. Preporučujemo da na web-mjestu svog operativnog sustava potražite precizna uputstva i što je prije moguće ažurirate sustav.
Sigurnosni uvjeti