A mais recente vulnerabilidade a comprometer o universo Linux chama-se shellshock, e é uma vulnerabilidade na shell bash que permite hackers a executarem comandos remotamente em sistemas vulneráveis. Neste rápido tutorial mostramos como verificar se o seu sistema tem essa falha de segurança e como corrigi-la.
A verificação é bem simples, graças a um script criado pelo pessoal do site https://shellshocker.net; basta rodar o seguinte comando:
curl https://shellshocker.net/shellshock_test.sh | bash
Nota: se você não tiver o curl instalado em seu sistema, rode:
wget https://shellshocker.net/shellshock_test.sh -O | bash
O resultado será algo como o apresentado na Figura 1.
Figura 1: testando se o seu sistema Linux está vulnerável
Como você pode ver, em nosso caso o sistema não estava vulnerável.
Se a resposta do script indicar que a sua máquina está vulnerável, a solução é atualizar o bash para a sua última versão, sendo que o procedimento exato dependerá da distribuição de Linux que você usa.
Algumas possibilidades:
yum update bash -y
apt-get update; apt-get install --only-upgrade bash
pacman –Syu
Se o atualizador de pacotes do seu Linux não encontrar uma versão mais recente do bash, você deverá recompilá-lo manualmente, aplicando todos os patches que solucionam o problema. Para facilitar, já existe um script pronto que faz isso, bastando rodar:
curl https://shellshocker.net/fixbash | sh
Nota 1: se você não tiver o curl instalado em seu sistema, rode:
wget https://shellshocker.net/fixbash -O | sh
Nota 2: É necessário ter o commando patch instalado antes de rodar o script (apt-get install patch, yum install patch, etc.).
Respostas recomendadas
Crie uma conta ou entre para comentar
Você precisa ser um usuário para fazer um comentário
Criar uma conta
Crie uma nova conta em nossa comunidade. É fácil!
Crie uma nova contaEntrar
Já tem uma conta? Faça o login.
Entrar agora