ac1982707e51cad4357c95223df1effe.jpg
Shell Shock, CVE-2014-6271, 重大的漏洞! 快點更新喔
 
主要問題是 Bash Sheel 的漏洞,攻擊者可以取得 root 權限!別以為你沒有開放讓人家登入就沒事了,如果你的有使用 mod_cgi 的話,就有機會中獎喔!
 
要測試自己是否仍然有這個漏洞可以這樣測試:
env x='() { :;}; echo vulnerable' bash -c 'echo hello'
如果出現以下的訊息,那就要趕緊更新囉
vulnerable
hello
如果出現以下訊息,那就沒問題囉!
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
hello
 
 
更新方式很簡單:
CentOS: 
yum update bash
 
Ubuntu:
apt-get update
apt-get upgrade bash
 
FreeBSD:
portsnap fetch extract
cd /usr/ports/shells/bash
make deinstall reinstall clean
 
攻擊過程可參考這裡
Facebook 討論區載入中...