Shellshock, pazīstams arī kā Bashdoor, ir drošības ievainojamības klasifikācija bash komandrindas apvalkā, kas ir programmatūras kļūdas rezultāts. Sākotnēji bash izstrādātāji tika informēti par ievainojamību 2014. gada septembrī. Nākamajās nedēļās tika konstatētas papildu ievainojamības, rūpīgi pārbaudot Google un Red Hat darbiniekus. Briesmas izriet no tā, kā bash rīkojas ar lietotāja vides mainīgajiem lielumiem, un to, ka bash var izmantot, lai izpildītu jaunu gadījumu.
Kā pārbaudīt, vai jūsu sistēma ir neaizsargāta
Bash ir noklusējuma apvalks MacOS X un lielākā daļa Linux versiju. Ja jūsu sistēma ir atjaunināta, ievainojamība jau ir jānovieto. Jūs varat pārbaudīt, vai jūsu sistēma ir neaizsargāta, atverot termināli un izpildot šādu komandu:
env x = '() {:;}; atbalss neaizsargāts "bash -c" atbalss tas ir tests "
Ja šī komanda atgriež tekstu:
bash: brīdinājums: x: ignorējot funkciju definīcijas mēģinājumu bash: kļūda importējot funkciju definīciju `x ', tas ir tests
... tad jūsu sistēma ir droša. Tomēr, ja komanda atgriež:
tas ir pārbaudījums
... tad jūsu sistēma vēl nav ielādēta, un jums nekavējoties jāatjaunina programmatūra.
Kā atjaunināt programmatūru
Ekrāna augšējā kreisajā stūrī esošajā Apple izvēlnē atlasiet About This Mac . Parādītajā dialoglodziņā izvēlieties Software Update . Sistēma pārbaudīs, vai jums ir nepieciešami atjauninājumi un kas jums palīdzēs instalēt.
Varat arī apmeklēt Apple tīmekļa vietni vietnē //support.apple.com/en-us/HT201393, lai manuāli lejupielādētu ievainojamības plāksteri.
Ubuntu, Debian un citi Linux varianti, kas izmanto APT
Linux distributīvos, kas izmanto APT pakotņu pārvaldnieku, piemēram, Ubuntu un Debian, varat atjaunināt bash, izmantojot savu APT pakotņu pārvaldnieku, izpildot šādu komandu:
sudo apt-get update & & sudo apt-get instalēt - tikai jauninājums bash
Šīs komandas palaišana atjaunina jūsu paketes datubāzi ar visjaunāko informāciju un pēc tam instalējiet jaunāko bash versiju.
CentOS Linux
Ja izmantojat CentOS, varat atjaunināt bash instalāciju, izmantojot yum paketes pārvaldnieku:
sudo yum atjauninājums bash
Fedora
Fedora sistēmās yum komanda ir nedaudz atšķirīga. Izmantojiet šo komandu, lai atjauninātu bash:
sudo yum -y instalējiet bash
Arch Linux
Izmantojot Arch Linux, varat izmantot pacman pakotnes pārvaldnieku, lai atjauninātu bash ar šo komandu:
sudo pacman -Suu
Citas operētājsistēmas
Ja izmantojat citu operētājsistēmu, jūsu atjaunināšanas metode būs atšķirīga. Mēs iesakām pārbaudīt operētājsistēmas tīmekļa vietni, lai iegūtu precīzas instrukcijas un pēc iespējas ātrāk atjauninātu sistēmu.
Drošības noteikumi