Imprimir artigo
Detectando se o seu sistema tem a vulnerabilidade shellshock
por em Tutoriais
Última atualização:
13.633 visualizações

A mais recente vulnerabilidade a comprometer o universo Linux chama-se shellshock, e é uma vulnerabilidade na shell bash que permite hackers a executarem comandos remotamente em sistemas vulneráveis. Neste rápido tutorial mostramos como verificar se o seu sistema tem essa falha de segurança e como corrigi-la..

A verificação é bem simples, graças a um script criado pelo pessoal do site https://shellshocker.net; basta rodar o seguinte comando:

curl https://shellshocker.net/shellshock_test.sh | bash

Nota: se você não tiver o curl instalado em seu sistema, rode:

wget https://shellshocker.net/shellshock_test.sh -O | bash

O resultado será algo como o apresentado na Figura 1.

shellshock
Figura 1: testando se o seu sistema Linux está vulnerável

Como você pode ver, em nosso caso o sistema não estava vulnerável.

Se a resposta do script indicar que a sua máquina está vulnerável, a solução é atualizar o bash para a sua última versão, sendo que o procedimento exato dependerá da distribuição de Linux que você usa.

Algumas possibilidades:

yum update bash -y

apt-get update; apt-get install --only-upgrade bash

pacman –Syu

Se o atualizador de pacotes do seu Linux não encontrar uma versão mais recente do bash, você deverá recompilá-lo manualmente, aplicando todos os patches que solucionam o problema. Para facilitar, já existe um script pronto que faz isso, bastando rodar:

curl https://shellshocker.net/fixbash | sh

Nota 1: se você não tiver o curl instalado em seu sistema, rode:

wget https://shellshocker.net/fixbash -O | sh

Nota 2: É necessário ter o commando patch instalado antes de rodar o script (apt-get install patch, yum install patch, etc.).

AUTOR
Gabriel Torres
Gabriel Torres
Editor Executivo

Gabriel Torres criou o Clube do Hardware em maio de 1996, onde escreve artigos e coordena o trabalho dos nossos diversos colaboradores. É também autor de 24 livros sobre hardware, redes e eletrônica. Foi, de 1996 a 2007, colunista do suplemento de informática do jornal O DIA (RJ). Morou nos Estados Unidos de 2007 a 2013 e atualmente mora na Austrália.

ARTIGOS RELACIONADOS
Rodando Filmes e MP3 em um PC sem HD
por em Áudio
Computação em cluster
por em Redes
ÚLTIMOS ARTIGOS
529.858 usuários cadastrados
154 usuários on-line