×
Ir ao conteúdo
  • Cadastre-se

Detectando se o seu sistema tem a vulnerabilidade shellshock


     16.641 visualizações    Redes    1 comentário
Detectando se o seu sistema tem a vulnerabilidade shellshock

A mais recente vulnerabilidade a comprometer o universo Linux chama-se shellshock, e é uma vulnerabilidade na shell bash que permite hackers a executarem comandos remotamente em sistemas vulneráveis. Neste rápido tutorial mostramos como verificar se o seu sistema tem essa falha de segurança e como corrigi-la.

A verificação é bem simples, graças a um script criado pelo pessoal do site https://shellshocker.net; basta rodar o seguinte comando:

curl https://shellshocker.net/shellshock_test.sh | bash

Nota: se você não tiver o curl instalado em seu sistema, rode:

wget https://shellshocker.net/shellshock_test.sh -O | bash

O resultado será algo como o apresentado na Figura 1.

shellshock
Figura 1: testando se o seu sistema Linux está vulnerável

Como você pode ver, em nosso caso o sistema não estava vulnerável.

Se a resposta do script indicar que a sua máquina está vulnerável, a solução é atualizar o bash para a sua última versão, sendo que o procedimento exato dependerá da distribuição de Linux que você usa.

Algumas possibilidades:

yum update bash -y

apt-get update; apt-get install --only-upgrade bash

pacman –Syu

Se o atualizador de pacotes do seu Linux não encontrar uma versão mais recente do bash, você deverá recompilá-lo manualmente, aplicando todos os patches que solucionam o problema. Para facilitar, já existe um script pronto que faz isso, bastando rodar:

curl https://shellshocker.net/fixbash | sh

Nota 1: se você não tiver o curl instalado em seu sistema, rode:

wget https://shellshocker.net/fixbash -O | sh

Nota 2: É necessário ter o commando patch instalado antes de rodar o script (apt-get install patch, yum install patch, etc.).


Comentários de usuários

Respostas recomendadas

Ola Pessoal

Fiz o teste no Debian Whezzi e retornou a seguinte mensagem de erro:

curl: (1) Protocol "https" not supported or disabled in libcurl

 

Resolvi o problema assim:

Verifiquei a versao do curl

# curl --version

curl 7.38.0 (i686-pc-linux-gnu) libcurl/7.38.0 zlib/1.2.7

Protocols: dict file ftp gopher http imap pop3 rtsp smtp telnet tftp

Features: IPv6 Largefile libz

descobri que o curl não aceitava o protocolo "https" pois não apareceu na listagem.

 

Instalei o novo curl

 

# apt-get install curl

 

Dai consegui rodar o teste perfeitamente.

  • Curtir 1
Link para o comentário
Compartilhar em outros sites



Crie uma conta ou entre para comentar

Você precisa ser um usuário para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

Como ganhar dinheiro montando computadores!

MINICURSO GRÁTIS!

Como ganhar dinheiro montando computadores!

CLIQUE AQUI E INSCREVA-SE AGORA MESMO!