frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

Informacija apie kritinius BASH paketo pažeidžiamumus

IV_RomanLIV_RomanL Interneto vizija
informuojame, jog buvo identifikuoti kritiniai bash paketo pažeidžiamumai CVE-2014-6271, CVE-2014-7169. Pasinaudojus šiomis bash saugumo spragomis, įmanoma perimti serverio kontrolę. Daugiau oficialios informacijos apie tai pateikiama adresu:

https://access.redhat.com/articles/1200223

Primygtinai rekomenduojame nedelsiant atsinaujinti bash paketą standartiniu OS paketų atnaujinimo būdu, o senesnių versijų OS naudotojams - perkompiliuoti bash paketą naudojantis naujausia paketo versija.

Kaip patikrinti ar jūsų bash paketas vis dar yra pažeidžiamas

Įvykdykite komandą:
env x='() { :;}; echo vulnerable'  bash -c "echo this is a test"
Jei rezultatas:

vulnerable
this is a test

tuomet jūsų bash paketas pažeidžiamas.

Jei rezultatas:

this is a test

tuomet jūsų bash paketas nepažeidžiamas.

Atnaujinimo procedūros:

- Red Hat OS (CentOS 5/6/7, Fedora 19/20, Scientific Linux 6) atnaujinimo komanda:
yum update bash -y

- Debian 7, Ubuntu 10.04/12.04/14.04 versijoms atnaujinimo komanda:
apt-get update; apt-get install bash

-Debian 6 OS papildomai reikia pridėti TLS repozitoriją:
echo "deb http://http.debian.net/debian/ squeeze-lts main contrib non-free" >> /etc/apt/sources.list
apt-get update; apt-get install bash

- Debian 5 OS reikia rankiniu būdu perkompiliuoti bash paketą:

Pridedame archive repostoriją:
echo "deb http://archive.debian.org/debian/ lenny main non-free contrib" >> /etc/apt/sources.list

Ir paleidžiame sekantį scenarijų:
#!/bin/bash

apt-get update; apt-get install build-essential gettext bison

wget http://ftp.gnu.org/gnu/bash/bash-3.2.tar.gz
tar zxvf bash-3.2.tar.gz
cd bash-3.2

for i in $(seq -f "%03g" 1 54); do
    wget -nv http://ftp.gnu.org/gnu/bash/bash-3.2-patches/bash32-$i
    patch -p0 < bash32-$i
done

./configure && make
make install

if [ -e /usr/local/bin/bash ]; then
    mv /bin/bash /bin/bash.old
    ln -s /usr/local/bin/bash /bin/bash
fi

- CentOS 4 OS versijai galite naudoti Oracle rpm paketą:
rpm -Uvh http://public-yum.oracle.com/repo/EnterpriseLinux/EL4/latest/i386/getPackage/bash-3.0-27.0.3.el4.i386.rpm

Komentarai

Norėdami palikti komentarą, turite prisijungti arba registruokis.