HPxf
September 27th, 2014, 11:03
http://digiato.com/wp-content/uploads/2014/09/shellshock-teminal.jpgدیروز درباره باگ خطرناکی در Bash به شما خبر دادیم (http://dgto.ir/1pufOEv) که سیستم های مک و لینوکس را تهدید می کند. با استفاده از این راهنمای کوتاه می توانید ببینید که این باگ خطرناک، سیستم شما را تهدید می کند یا خیر.
Shellshock از یک اسکریپت Bash برای دسترسی به کامپیوتر شما استفاده می کند. از طریق، امکان اجرای برنامه ها، فعالسازی ویژگی ها و دسترسی به فایل ها فراهم می شود. این اسکریپت تنها روی سیستم عامل های بر پایه یونیکس تاثیرگذار است، پس یعنی فقط لینوکس و مک در مقابل این باگ آسیب پذیر هستند.
برای آزمایش سیستم خود، می توانید این دستور را از ترمینال اجرا کنید:
env x='() { :;}; echo vulnerable' bash -c 'echo hello'
در صورت آسیب پذیر نبودن سیستم، با این نتیجه رو به رو خواهید شد:
bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' hello و در صورت آسیب پذیر بودن، این پیغام را دریافت خواهید کرد:
vulnerable hello
شما همچنین می توانید با این دستور، از نسخه فعلی Bash سیستم تان با خبر شوید:
bash --version
اگر از نسخه ۳٫۲٫۵۱(۱) استفاده می کنید، باید آن را به روز کنید. بسیاری از توزیع های لینوکس دارای بسته هایی برای رفع این مشکل هستند، پس می توانید با استفاده از این راهنما (http://www.linuxnews.pro/patch-bash-shell-shock-centos-ubuntu/) سیستم خود را به روزرسانی کنید. متاسفانه هنوز هیچ بسته ای برای استفاده کاربران مک منتشر نشده است، اما می توانید Bash را به صورت دستی و با استفاده از این راهنما (http://mac-how-to.wonderhowto.com/how-to/every-mac-is-vulnerable-shellshock-bash-exploit-heres-patch-os-x-0157606/) به روز کنید.
Shellshock از یک اسکریپت Bash برای دسترسی به کامپیوتر شما استفاده می کند. از طریق، امکان اجرای برنامه ها، فعالسازی ویژگی ها و دسترسی به فایل ها فراهم می شود. این اسکریپت تنها روی سیستم عامل های بر پایه یونیکس تاثیرگذار است، پس یعنی فقط لینوکس و مک در مقابل این باگ آسیب پذیر هستند.
برای آزمایش سیستم خود، می توانید این دستور را از ترمینال اجرا کنید:
env x='() { :;}; echo vulnerable' bash -c 'echo hello'
در صورت آسیب پذیر نبودن سیستم، با این نتیجه رو به رو خواهید شد:
bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' hello و در صورت آسیب پذیر بودن، این پیغام را دریافت خواهید کرد:
vulnerable hello
شما همچنین می توانید با این دستور، از نسخه فعلی Bash سیستم تان با خبر شوید:
bash --version
اگر از نسخه ۳٫۲٫۵۱(۱) استفاده می کنید، باید آن را به روز کنید. بسیاری از توزیع های لینوکس دارای بسته هایی برای رفع این مشکل هستند، پس می توانید با استفاده از این راهنما (http://www.linuxnews.pro/patch-bash-shell-shock-centos-ubuntu/) سیستم خود را به روزرسانی کنید. متاسفانه هنوز هیچ بسته ای برای استفاده کاربران مک منتشر نشده است، اما می توانید Bash را به صورت دستی و با استفاده از این راهنما (http://mac-how-to.wonderhowto.com/how-to/every-mac-is-vulnerable-shellshock-bash-exploit-heres-patch-os-x-0157606/) به روز کنید.