LinuxシステムがShellshockの影響を受けているかどうかを確認する方法を示すクイックチュートリアル はいの場合、BashBugエクスプロイトのためにシステムを修正する方法 。
ニュースをフォローしている場合、Bashバグとして知られているBashに見られる脆弱性について聞いたことがあるかもしれません。 またはシェルショック 。 Red Hatは、この脆弱性を最初に発見しました。このShellshockのバグにより、攻撃者は独自のコードを挿入できるため、システムはさまざまな悪意のあるリモート攻撃にさらされたままになります。実際、ハッカーはすでにそれを悪用してDDoS攻撃を仕掛けています。
BashはすべてのUnixライクなシステムで検出されるため、特定のバージョンのBashを実行している場合、すべてのLinuxシステムがこのShellshockバグに対して脆弱なままになります。
LinuxシステムがShellshockの影響を受けているかどうか疑問に思っていますか?これから確認する簡単な方法があります。
LinuxシステムでShellshockの脆弱性を確認する
ターミナルを開き、ターミナルで次のコマンドを実行します:
env x='() { :;}; echo vulnerable' bash -c 'echo hello'システムに脆弱性がない場合は、次のような出力が表示されます:
bash:警告:x:関数定義の試行を無視します
bash: `x’の関数定義のインポート中にエラーが発生しました
hello
システムがShellshockのバグに対して脆弱である場合、次のような出力が表示されます:
脆弱性
こんにちは
Ubuntu 14.10で試してみましたが、次のようになりました:
以下のコマンドを使用して、使用中のbashバージョンを確認することもできます:
bash --version使用中のbashバージョンが3.2.51(1)の場合は、更新する必要があります。
Shellshockの脆弱性に対するLinuxシステムのパッチ
Ubuntu、LinuxMintなどのDebianベースのLinuxOSを実行している場合は、次のコマンドを使用してBashをアップグレードします。
sudo apt-get update && sudo apt-get install --only-upgrade bashFedora、Red Hat、CentOSなどのLinuxOSの場合、次のコマンドを使用します:
yum -y update bashこの簡単なヒントが、Shellshockのバグの影響を受けているかどうかを確認し、修正するのに役立つことを願っています。質問や提案はいつでも歓迎します。