bash Shellshock güvenlik açığını tespit etme ve güncelleme

Shellshock güvenlik açığı, 24 Eylül tarihinde Stephane Chazelas adında bir güvenlik araştırmacısı tarafından keşfedilmiştir.

Shellshock güvenlik açığı, Linux sistemlerde kabuk komut sistemi bash üzerinde uzaktan kod çalıştırmaya olanak sağlamaktadır.

Shellshock güvenlik açığının tespit edilmesinin hemen ardından önde gelen Linux dağıtıcıları  (Red Hat, Debian, Ubuntu, Novell, Suse) ilgili hataları gidermek için bash güncellemeleri yayınladılar.

Shellshock açığı testi

Kullanmış olduğunuz Linux dağıtımında Shellshock açığının olup olmadığını kontrol etmek için terminalden aşağıdaki kodu yazabilirsiniz.

env x='() { :;}; echo "bash versiyonunuzda açık bulunmaktadır. "' bash -c "echo Bu bir testtir." 

Linux dağıtımınızda güvenlik açığı var ise çıktı aşağıdaki gibi olacaktır;

bash versiyonunuzda açık bulunmaktadır.
Bu bir testtir.

Shellshock açığı için yapılması gerekenler

Aşağıdaki komutlarla bash için yeni yayımlanan güncellemeyi yükleyebilirsiniz.

Debian ve türevleri üzerinde:

aptitude update && aptitude safe-upgrade bash

Red Hat tabanlı dağıtımlarda:

yum update bash 

Yapılan güncellemelerden sonra aşağıdaki kod çalıştırıldığında;

env x='() { :;}; echo "bash versiyonunuzda açık bulunmaktadır. "' bash -c "echo Bu bir testtir." 

Çıktısı aşağıdaki gibi olması gerekmektedir.

Bu bir testtir.

Bir başka yazıda görüşmek üzere sağlıcakla kalın…

Yorum yapın