Shell Shock, CVE-2014-6271, 重大的漏洞! 快點更新喔
主要問題是 Bash Sheel 的漏洞,攻擊者可以取得 root 權限!別以為你沒有開放讓人家登入就沒事了,如果你的有使用 mod_cgi 的話,就有機會中獎喔!
要測試自己是否仍然有這個漏洞可以這樣測試:
env x='() { :;}; echo vulnerable' bash -c 'echo hello'
如果出現以下的訊息,那就要趕緊更新囉!
vulnerable hello
如果出現以下訊息,那就沒問題囉!
bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' hello
更新方式很簡單:
CentOS:
yum update bash
Ubuntu:
apt-get update apt-get upgrade bash
FreeBSD:
portsnap fetch extract cd /usr/ports/shells/bash make deinstall reinstall clean
攻擊過程可參考這裡
