CVE-2014-6271 – Błąd bezpieczeństwa w bash.

Nawet taki linux jest narażony na błędy i wirusy, czy inne świństwo.

W sieci pojawiła się informacja o CVE-2014-6271, czyli błędzie powłoki bash, który pozwala na wykonanie jakiekolwiek kodu, który zostanie wpleciony w zmienne środowiskowe, przed wywołaniem głównej powłoki.

Wszystkie wydania LTS (Ubuntu), otrzymały już stosowną poprawkę, podobnie jak i inne dystrybucje doczekały się załatanych wersji bash. Więc jeśli nie aktualizowałeś jeszcze swojego systemu Ubuntu to warto to zrobić.
Informacja dla osób, które tak jak ja, dokonały przesiadki na repo Ubuntu 14.10: wersja bash w tej wersji Ubuntu nie posiada stosownej poprawki/łatki zabezpieczającej system.

 

Sam sprawdź swoje Ubuntu.
Wkopiuj w Terminal to polecenie: env x='() { :;}; echo jesteś podatny' bash -c 'echo test'

Jeśli uzyskasz taki efekt…
ubuntu 14.10 - CVE-2014-6271

…to jak widzisz, twój system jest podatny.

Rozwiązanie jest proste: wykonanie aktualizacji pakietu bash.

I problem zniknął🙂
Więc jeśli posiadasz wersję Ubuntu 14.10, to warto pamiętać, aby nie aktualizować systemu automatycznie, oraz nie zaznaczyć paczki bash do aktualizacji do momentu, aż nie otrzyma ona stosownej łatki.

Obecna wersja bash w Ubuntu 14.10 (na dzień dzisiejszy) to: 4.3-11ubuntu1.

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s