GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Überprüfen Sie, ob Ihr Linux-System anfällig für Shellshock ist, und beheben Sie es

Schnelles Tutorial, das Ihnen zeigt, wie Sie überprüfen können, ob Ihr Linux-System von Shellshock betroffen ist und wenn ja, wie man das System für den Bash-Bug-Exploit repariert .

Wenn Sie Neuigkeiten verfolgen, haben Sie vielleicht schon von einer Sicherheitslücke in Bash gehört, die als Bash Bug bekannt ist oder Shellshock . Red Hat war das erste Unternehmen, das diese Schwachstelle entdeckte. Dieser Shellshock-Fehler ermöglicht es Angreifern, ihren eigenen Code einzuschleusen, und lässt das System somit für verschiedene böswillige und entfernte Angriffe offen. Tatsächlich nutzen Hacker es bereits aus, um DDoS-Angriffe zu starten.

Da Bash auf allen Unix-ähnlichen Systemen zu finden ist, macht es alle Linux-Systeme anfällig für diesen Shellshock-Fehler, wenn diese eine bestimmte Version von Bash ausführen.

Sie fragen sich, ob Ihr Linux-System von Shellshock betroffen ist? Es gibt eine einfache Möglichkeit, dies zu überprüfen, die wir gleich sehen werden.

Überprüfen Sie das Linux-System auf Shellshock-Schwachstellen

Öffnen Sie ein Terminal und führen Sie den folgenden Befehl darin aus:

env x='() { :;}; echo vulnerable' bash -c 'echo hello'

Wenn Ihr System NICHT anfällig ist, sehen Sie eine Ausgabe wie diese:

bash:Warnung:x:Versuch der Funktionsdefinition wird ignoriert
bash:Fehler beim Importieren der Funktionsdefinition für `x’
Hallo

Wenn Ihr System für den Shellshock-Bug anfällig ist, sehen Sie eine Ausgabe wie diese:

anfällig
Hallo

Ich habe es auf meinem Ubuntu 14.10 ausprobiert und hier ist, was ich bekommen habe:

Sie können die verwendete Bash-Version auch mit dem folgenden Befehl überprüfen:

bash --version

Wenn die verwendete Bash-Version 3.2.51(1) ist, sollten Sie sie aktualisieren.

Linux-System für Shellshock-Schwachstelle patchen

Wenn Sie ein Debian-basiertes Linux-Betriebssystem wie Ubuntu, Linux Mint usw. ausführen, verwenden Sie den folgenden Befehl, um Bash zu aktualisieren:

sudo apt-get update && sudo apt-get install --only-upgrade bash

Verwenden Sie für Linux-Betriebssysteme wie Fedora, Red Hat, Cent OS usw. den folgenden Befehl:

yum -y update bash

Ich hoffe, dieser kurze Tipp hilft Ihnen zu erkennen, ob Sie vom Shellshock-Fehler betroffen sind, und ihn auch zu beheben. Fragen und Vorschläge sind immer willkommen.



Linux

  1. Machen Sie Ihre Bash-Eingabeaufforderung unter Linux winterfest

  2. So überprüfen Sie die Betriebssystem- und Linux-Version

  3. Wie überprüfe ich das Installationsdatum Ihres Linux-Betriebssystems?

  4. So zeigen Sie System- und Hardwaredetails in Linux Mint 20 an

  5. So beheben Sie Bash Shellshock CVE-2014-6271, CVE-2014-7169 unter Linux

Überprüfen und finden Sie heraus, wie lange das Booten Ihres Linux-Systems dauert

So überprüfen Sie den Systemneustartverlauf und die Startzeit in Linux

So überprüfen Sie alle offenen Ports in Ihrem Linux-System

So überprüfen Sie Ihre Serverlast im Linux-System

Lesen und analysieren Sie Ihre Linux-Systemprotokolle mit Journalctl

So installieren und verwenden Sie Docker in Ihrem Linux-System