Logo Csirt

Nedávno (24.9. 2014) byla oznámena chyba v shellovém interpretru Bash (GNU Bourne Again Shell), která představuje velké bezpečnostní riziko pro všechny operační systémy, který využívají Bash jako systémový shell. Tato zranitelnost Bashe, pojmenovaná “Spellshock, je ,ve zkratce, spojena s tím, jak Bash zpracovává proměnné prostředí (enviromental variables) od programů, které jsou volány jako skripty založené právě na interpretru Bash. Jelikož je shellový interpretr Bash široce používán, je tato zranitenost srovnávána s chybou v OpenSSL známou jako “Heartbleed”.


Přední linuxové distribuce (RHEL, Centos, Debian, Ubuntu) již vydaly opravu této zranitelnosti a je proto důležité provést aktualizaci systému co nejdříve. Zda Váš systém obsahuje tuto chybu můžete uvěřit jednoduchým příkazem v Bashi.


env x='() { :;}; echo zranitelny' bash -c "echo toto je test"


Pokud je Váš systém zranitelný, bude výstup následující:

zranitelny
toto je test



Pokud nevyužíváte služby Coolhosusingu zahrnující některý z balíčků administračních programů, proveďte záplatování svých *nixových systémů co nejdříve.


Jak chybu opravit

Debian:

apt-get update && apt-get upgrade  tento příkaz updatuje všechny balíčky!
Pokud z nějakého důvodu chcete upgradovat jen bash, použijte příkaz: apt-get update && apt-get install --only-upgrade bash.


Ubuntu:

sudo apt-get update && sudo apt-get upgrade


Centos:

yum update


Nebo jen oprava bash balíčku: yum -y update bash.


Po nainstalování aktualizací, by měl výstup testu vypadat následovně:


bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
toto je test


Obrázek č. 1: Ověření chyby (zranitelnosti)

Ověření chyby

Obrázek č. 2: Oprava chyby OS Ubuntu

Oprava chyby

Obrázek č. 3: Ověření opravení chyby

Ověření opravy chyby

Pokud postrádáte jistotu v příkazové řádce svého serveru, můžete nás kontaktovat prostřednictvím autorizovaného požadavku z klientské sekce. Zašlete nám dočasný root přístup k Vašemu serveru a naši školení technici chybu odstraní. Předpokládaná doba zásahu je 15 minut (225 Kč bez DPH). O provedení zásahu Vás budeme informovat emailem.


Autor: Coolhousing


Zákaznická
podpora

Tento web používá k poskytování služeb a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Více...
Souhlasím