Shellshock уязвимостта – причини и решение

Shellshock уязвимостта - причини и решение

Bash (Bourne Again Shell) е команден интерпретатор изпълняващ функцията на преводач между потребителя и ядрото на операционната система. Той е по-функционален от предшествениците си (sh, csh и ksh) и е незаменима част от UNIX системите.

Shellshock или познат още като Bashdoor е уязвимост в Bash, която е открита на 12.09.2014 г. от Stephane Chazela. Въпросната дупка позволява на трети лица да изпълняват кодове, като прескачат зададените правомощия от операционната система. Някои приложения като Apache, OpenSSH, Qmail и други позволяват изпълнението на скриптове от неоторизирани заявки. Такива действия афектират сериозно системата и позволяват експлоатирането на този бъг.

Bash се използва сериозно в Unix средите и прилагането на бърз patch fix беше приоритет. Съвместните действия между Chet Ramey и Florian Weimer от Red Hat доведоха до fix, пуснат на 25.09.2014г., който разрешава създалия се проблем.

Системите, афектирани от този бъг са:

1. CGI базирани web server
2. OpenSSH server
3. DHCP Клиенти
4. Qmail server
5. IBM HMC restricted shell

Обобщено може да се каже, че Linux базирани сървъри, рутери, някои мобилни устройства, Mac OS X устройства и други.

Как да проверите дали системата ви притежава потенциалната заплаха:

Можете да извършите проверка чрез следната команда, която се изписва в конзолата:

env x='() { :;}; echo vulnerable' bash -c "echo secured"

Когато резултатът е „secured“, това означава, че системата ви е защитена от тази заплаха. Ако резултатът е „vulnerable“, е препоръчително е да извършите ъпдейт.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *