Naujausias pranešimas: Naujas operacinės sistemos šablonas - Debian 11
frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

Informacija apie kritinius BASH paketo pažeidžiamumus

IV_RomanLIV_RomanL Interneto vizija
edited 2019 rugsėjo 24 Į Archyvas
informuojame, jog buvo identifikuoti kritiniai bash paketo pažeidžiamumai CVE-2014-6271, CVE-2014-7169. Pasinaudojus šiomis bash saugumo spragomis, įmanoma perimti serverio kontrolę. Daugiau oficialios informacijos apie tai pateikiama adresu:

https://access.redhat.com/articles/1200223

Primygtinai rekomenduojame nedelsiant atsinaujinti bash paketą standartiniu OS paketų atnaujinimo būdu, o senesnių versijų OS naudotojams - perkompiliuoti bash paketą naudojantis naujausia paketo versija.

Kaip patikrinti ar jūsų bash paketas vis dar yra pažeidžiamas

Įvykdykite komandą:
env x='() { :;}; echo vulnerable'  bash -c "echo this is a test"
Jei rezultatas:

vulnerable
this is a test

tuomet jūsų bash paketas pažeidžiamas.

Jei rezultatas:

this is a test

tuomet jūsų bash paketas nepažeidžiamas.

Atnaujinimo procedūros:

- Red Hat OS (CentOS 5/6/7, Fedora 19/20, Scientific Linux 6) atnaujinimo komanda:
yum update bash -y

- Debian 7, Ubuntu 10.04/12.04/14.04 versijoms atnaujinimo komanda:
apt-get update; apt-get install bash

-Debian 6 OS papildomai reikia pridėti TLS repozitoriją:
echo "deb http://http.debian.net/debian/ squeeze-lts main contrib non-free" >> /etc/apt/sources.list
apt-get update; apt-get install bash

- Debian 5 OS reikia rankiniu būdu perkompiliuoti bash paketą:

Pridedame archive repostoriją:
echo "deb http://archive.debian.org/debian/ lenny main non-free contrib" >> /etc/apt/sources.list

Ir paleidžiame sekantį scenarijų:
#!/bin/bash

apt-get update; apt-get install build-essential gettext bison

wget http://ftp.gnu.org/gnu/bash/bash-3.2.tar.gz
tar zxvf bash-3.2.tar.gz
cd bash-3.2

for i in $(seq -f "%03g" 1 54); do
    wget -nv http://ftp.gnu.org/gnu/bash/bash-3.2-patches/bash32-$i
    patch -p0 < bash32-$i
done

./configure && make
make install

if [ -e /usr/local/bin/bash ]; then
    mv /bin/bash /bin/bash.old
    ln -s /usr/local/bin/bash /bin/bash
fi

- CentOS 4 OS versijai galite naudoti Oracle rpm paketą:
rpm -Uvh http://public-yum.oracle.com/repo/EnterpriseLinux/EL4/latest/i386/getPackage/bash-3.0-27.0.3.el4.i386.rpm
Pažymėtos temos:

Komentarai

Ši diskusija uždaryta
Dedikuoti.lt
Šiame forume rasite informaciją kaip atlikti serverio administravimą, konfigūravimą, įvairių tarnybų bei papildomų aplikacijų diegimą. Taip pat pateiksime rekomendacijų, skirtų serverių saugumui, monitoringui ir optimizavimui. Kviečiame prisijungti prie dedikuotų serverių administratorių bendruomenės, dalyvauti diskusijose ir praplėsti savo žinias serverių administravimo srityje!
© 2007 - 2020 Dedikuoti.lt forumas, visos teisės saugumos.