https://blog.superhosting.bg/shellshock-bash-secured.html

Натиснете ENTER, за да видите резултатите или ESC за изход.

Блог на SuperHosting.BG

ShellShock – нова уязвимост в bash shell. Защитен ли съм?

2016-06-22
Новини и събития
обновяване, сигурност, защита, bash, shell

Bash, съкращение от Bourne Again Shell, представлява команден интерпретатор (Shell) за UNIX системи. Той е в основата на UNIX системите и изпълнява функцията на преводач между потребителя и ядрото на операционната система. Работата с него се осъществява посредством текстови команди и е предшественик на създадения по-късно графичен интерфейс. Bash Shell е най-ползвания интерпретатор и в наши дни.

Shellshock е наскоро обявена уязвимост в Bash Shell.

Пропускът е открит от Stephane Chazelas. Уязвимостта дава възможност на неоторизирани лица да изпълнят код, като прескочат зададените настройки на средата, до която имат достъп и ползват. Някои услуги и приложения позволяват изпълнението на неоторизирани заявки отдалечено чрез задаване на променливи в средата. Уязвимостта засяга не само уеб сървъри, а и рутери, някои мобилни устройства, Linux компютри, Mac OS X устройства и други.

Как да проверите дали сте уязвими?

Проверката може да стане чрез следната команда, която да изпълните в конзола:

env x='() { :;}; echo have to update to be' bash -c "echo secured"

 

Резултатът, който ще ви накара да отдъхнете с облекчение, е “secured“. Ако при изпълнението на командата обаче се получи съобщение:

Have to update to be
secured

 

е необходимо да обновите версията на bash.

Shellshock при услугите в СуперХостинг?

Веднага след обявяването на Shellshock, всички сървъри за споделен хостинг и Managed VPS услугите от СуперХостинг.БГ са защитени.

 

В случай че Вие администрирате виртуален или нает сървър, е необходимо да обновите версията на bash. В нашата помощна страница можете да намерите необходимите стъпки за обновяване на bash shell.

СуперХостинг.БГ

СуперХостинг.БГ е СуперЕкипът! Ежедневно всеки дава най-доброто от себе си, за да можете вие, клиентите на СуперХостинг.БГ, да сте номер едно. СуперСилата на СуперЕкипа е, че винаги е готов да ви даде точната информация, тази от която се нуждаете и за която питате.

500px270px
SuperHosting.BG

Препоръчани статии

Оставете коментар

1 Коментар към "ShellShock – нова уязвимост в bash shell. Защитен ли съм?"

Уведоми ме при
avatar

Васил Тошков
Гост
26 септември 2014 17:03

Прилича малко на SQL Injection, само че е Bash Injection 🙂

Учудвам се как никой не го е забелязал до сега?

wpDiscuz