Cảnh báo lỗ hỏng Bourne Again Shell trên hệ điều hành Unix

27-09-2014 - 22:04

Một lỗ hổng nghiêm trọng trong Bourne Again Shell , chỉ đơn giản được gọi là Bash , được sử dụng trong hầu hết các bản phân phối Linux và Unix và Mac OS X, đã được phát hiện và đang được kêu gọi để vá lỗi ngay lập tức. Tên mã của lỗ hổng là CVE-2014-6271 và CVE-2014-7169.

Lỗ hổng này cho phép kẻ tấn công từ xa đính kèm tập tin thực thi độc hại cho một biến được thực hiện khi Bash được gọi.
"Đó là siêu đơn giản và tất cả các phiên bản của Bash đều bị," Josh Bressers, giám đốc của Red Hat sản phẩm bảo mật cho biết. "Đó là đặc biệt nghiêm trọng, nhưng bạn cần điều kiện rất cụ thể ở nơi mà một người sử dụng từ xa sẽ có thể thiết lập rằng biến môi trường. Rất may, nó không phải là phổ biến. "
https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/

Link tham khảo:
http://threatpost.com/major-bash-vulnerability-affects-linux-unix-mac-os-x/108521
http://www.csoonline.com/article/2687265/application-security/remote-exploit-in-bash-cve-2014-6271.html
https://www.us-cert.gov/ncas/current-activity/2014/09/24/Bourne-Again-Shell-Bash-Remote-Code-Execution-Vulnerability
https://community.qualys.com/blogs/laws-of-vulnerabilities/2014/09/24/bash-shellshock-vulnerability


### Kiểm tra xem có dính lỗi bảo mật Bash hay không?

 # env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
 vulnerable
 this is a test

Nếu kết quả như trên thì bạn đã dính lỗi .

 # env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
 bash: warning: x: ignoring function definition attempt
 bash: error importing function definition for `x'
 this is a test

Nếu kết quả như trên thì chúc mừng , server bạn đã được vá lỗi của BASH .


### Hướng dẫn vá lỗi lổ hổng của BASH trên một số phiên bản Unix như sau:
Update lên bản mới nhất của BASH .

CentOS / Fedora

- Cập nhật danh sách các pakagce mới nhất từ các Repos :  yum update  (chọn N -> chưa cần update hết nếu bạn chưa có nhu cầu )

- Upgrade BASH : yum update bash -y

    Ubuntu

- Cập nhật danh sách các pakagce mới nhất từ các Repos :  apt-get update
- Upgrade BASH : apt-get -y install bash