Takže rychlí test, zda je váš systém zranitelný se dá provést v konzoli např. takto:
env 'VAR=() { :;}; echo Bash is vulnerable!' 'FUNCTION()=()
{ :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"
(vše na jeden řádek)Pokud je výsledkem
Bash is vulnerable!
Bash Test
je potřeba systém co nejdříve aktualizovat (stáhnout poslední verzi bashe), např. takto:
apt-get update && sudo apt-get install --only-upgrade bash
Naopak, pokud z konzole vypadne
Bash Test
máte poslední verzi, která je už opravená.Ještě je možné se podívat do logů, zda se vás už někdo nepokusil napadnout. Stačí si projít např. log webového serveru Apache2.
grep '() {' /var/log/apache2/*
Ve výsledcích se zřejmě objeví několik záznamů, ze kterých lze vyčíst, co konkrétně dotyčný zkoušel na vašem serveru spustit. Některé "útoky" jsou neškodné (např. automatizovaný ping) ale najdou se i ty, které se snaží rovnou pustiti připravený kód. Samozřejmě vždy záleží na okolnostech, tedy útok může nebo nemusí být úspěšný podle toho co konkrétního je nebo není na serveru nainstalováno nebo povoleno. Viz odkazy na root.cz výše.Zdroj: [1], [2]
Žádné komentáře:
Okomentovat