روز گذشته مشکل امنیتی بسیار خطرناک برای پکیج Bash در سرور های لینوکسی گزارش شد که در تاپیک http://www.webhostingtalk.ir/f191/124670/ این موضوع اطلاع رسانی گردیده است.
ولی متاسفانه حدود ۱۲ ساعت بعد مشکل دیگری از bash code injection گزارش شد که با وجود ارایه patch باز هم آسیب پذیری بر روی Bash وجود داشت.
لطفا کسانی که دیروز این آسیب پذیری را بروز رسانی کرده اند. دوباره اقدام به بروز رسانی نمایند.
چگونه از آسیب پذیر بودن سرور خود اطمینان حاصل کنیم ؟
برخی از همکاران زحمت کشیده اند و وب سایتی برای بررسی این موضوع طراحی نموده اند. که شما می توانید از آدرس زیر آسیب پذیر بودن سرور خود را جویا شوید.
http://webcare.ir:81/shell/
'ShellShock' Bash Vulnerability CVE-2014-6271 Test Tool
و یا
برای این که متوجه شوید که آیا سرور شما آسیب پذیر است یا خیر دستور زیر را از طریق SSH در سرور اجرا کنید.
کد:
cd /tmp; rm -f /tmp/echo; env 'x=() { (a)=>\' bash -c "echo date"; cat /tmp/echo
و یا دستور زیر را اجرا کنید.
کد:
env X='() { (a)=>\' sh -c "echo date";
در صورتی که سرور شما نسبت به این مشکل امنیتی خطرناک آسیب پذیر باشد. با خروجی زیر مواجه می شوید. و شما در خروجی time و date سرور خودرا مشاهده می کنید.
bash: x: line 1: syntax error near unexpected token `='
bash: x: line 1: `'
bash: error importing function definition for `x'
Fri Sep 26 11
58 GMT 2014
و در صورتی که این مشکل بر روی سرور شما برطرف شده باشد و یا وجود نداشته باشد . خروجی دستور ذکر شده به شرح ذیل می باشد.
date
cat: /tmp/echo: No such file or directory
حال در صورت آسیب پذیر بودن چگونه این مشکل امینی خطرناک را برطرف نماییم.
شما به جهت برطرف نمودن این مشکل امنیتی کافی است یک تیکت به بخش امنیت ارسال نمایید تا این مشکل امینی خطرناک را برای شما برطرف نمایند. و یا می توانید
دستور زیر را در سرور خود اجرا نمایید.
کد:
yum -y update openssh
آیا پس از اعمال تغییرات نیاز به راه اندازی دوباره سرور است ؟
خیر پس از اعمال تغییرات نیاز به reboot سرور نیست.
اطلاعات تکمیلی :
مرکز آموزش - مشکل امنیتی بسیارخطرناک در Bash - مشکل امنیتی دوم - ShellShock | SecureHost
KernelMode.info • View topic - Linux/Bash0day alias Shellshock alias Bashdoor
https://rhn.redhat.com/errata/RHSA-2014-1306.html
مشکل امنیتی بسیارخطرناک دیگری در Bash - تمامی سیستم عامل های لینوکس - ShellShock
