Čeština

Chyba v interpretru Bash způsobuje velké bezpečnostní riziko

Logo Csirt

Nedávno (24.9. 2014) byla oznámena chyba v shellovém interpretru Bash (GNU Bourne Again Shell), která představuje velké bezpečnostní riziko pro všechny operační systémy, který využívají Bash jako systémový shell. Tato zranitelnost Bashe, pojmenovaná “Spellshock, je ,ve zkratce, spojena s tím, jak Bash zpracovává proměnné prostředí (enviromental variables) od programů, které jsou volány jako skripty založené právě na interpretru Bash. Jelikož je shellový interpretr Bash široce používán, je tato zranitenost srovnávána s chybou v OpenSSL známou jako “Heartbleed”.

Přední linuxové distribuce (RHEL, Centos, Debian, Ubuntu) již vydaly opravu této zranitelnosti a je proto důležité provést aktualizaci systému co nejdříve. Zda Váš systém obsahuje tuto chybu můžete uvěřit jednoduchým příkazem v Bashi.

env x='() { :;}; echo zranitelny‘ bash -c „echo toto je test“

Pokud je Váš systém zranitelný, bude výstup následující:

zranitelny
toto je test

Pokud nevyužíváte služby Coolhosusingu zahrnující některý z balíčků administračních programů, proveďte záplatování svých *nixových systémů co nejdříve.

Jak chybu opravit?

Debian:

apt-get update && apt-get upgrade 

tento příkaz updatuje všechny balíčky! Pokud z nějakého důvodu chcete upgradovat jen bash, použijte příkaz:

apt-get update && apt-get install –only-upgrade bash

Ubuntu:

sudo apt-get update && sudo apt-get upgrade

Centos:

yum update

Nebo jen oprava bash balíčku:

yum -y update bash

Po nainstalování aktualizací, by měl výstup testu vypadat následovně:

bash: warning: x: ignoring function definition attemptbash: error importing function definition for `x’toto je test

Obrázek č. 1: Ověření chyby (zranitelnosti)

Ověření chyby

Obrázek č. 2: Oprava chyby OS Ubuntu

Oprava chyby

Obrázek č. 3: Ověření opravení chyby

Ověření opravy chyby

Pokud postrádáte jistotu v příkazové řádce svého serveru, můžete nás kontaktovat prostřednictvím autorizovaného požadavku z klientské sekce. Zašlete nám dočasný root přístup k Vašemu serveru a naši školení technici chybu odstraní. Předpokládaná doba zásahu je 15 minut (225 Kč bez DPH). O provedení zásahu Vás budeme informovat emailem.

Autor: Coolhousing

Nejlepší články

úložné boxy pro součástky a komponenty
Supermicro server s AMD CPU
Chladící infrastruktura s technologií freecooling