پاسخ : مشکل امنیتی بسیارخطرناک در Bash - تمامی سیستم عامل های لینوکس
روی اوبونتو تست کردم متاسفانه سرور بنده هم مشکل دارهبرای این که متوجه شوید که آیا سرور شما آسیب پذیر است یا خیر دستور زیر را از طریق SSH در سرور اجرا کنید.
کد:
env x='() { :;}; echo vulnerable#SecureHost.ir' bash -c "echo this is a test"
در صورتی که سرور شما نسبت به این مشکل امنیتی خطرناک آسیب پذیر باشد. با خروجی زیر مواجه می شوید.
vulnerable#SecureHost.ir
this is a test
و در صورتی که این مشکل بر روی سرور شما برطرف شده باشد و یا وجود نداشته باشد . خروجی دستور ذکر شده به شرح ذیل می باشد.
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
چطوری روی اوبونتو پچ کنیم این باگ رو ؟کد:root@ubuntu:~# env x='() { :;}; echo vulnerable#SecureHost.ir' bash -c "echo this is a test" vulnerable#SecureHost.ir this is a test root@ubuntu:~#
دستورهای apt-get update
apt-get install bash
مشکل رو حل نکرد متاسفانه
- - - Updated - - -
روی اوبونتو تست کردم متاسفانه سرور بنده هم مشکل دارهبرای این که متوجه شوید که آیا سرور شما آسیب پذیر است یا خیر دستور زیر را از طریق SSH در سرور اجرا کنید.
کد:
env x='() { :;}; echo vulnerable#SecureHost.ir' bash -c "echo this is a test"
در صورتی که سرور شما نسبت به این مشکل امنیتی خطرناک آسیب پذیر باشد. با خروجی زیر مواجه می شوید.
vulnerable#SecureHost.ir
this is a test
و در صورتی که این مشکل بر روی سرور شما برطرف شده باشد و یا وجود نداشته باشد . خروجی دستور ذکر شده به شرح ذیل می باشد.
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
چطوری روی اوبونتو پچ کنیم این باگ رو ؟کد:root@ubuntu:~# env x='() { :;}; echo vulnerable#SecureHost.ir' bash -c "echo this is a test" vulnerable#SecureHost.ir this is a test root@ubuntu:~#
دستورهای apt-get update
apt-get install bash
مشکل رو حل نکرد متاسفانه
