Kas ir Shellshock?

Shellshock, pazīstams arī kā Bashdoor, ir drošības ievainojamības klasifikācija bash komandrindas apvalkā, kas ir programmatūras kļūdas rezultāts. Sākotnēji bash izstrādātāji tika informēti par ievainojamību 2014. gada septembrī. Nākamajās nedēļās tika konstatētas papildu ievainojamības, rūpīgi pārbaudot Google un Red Hat darbiniekus. Briesmas izriet no tā, kā bash rīkojas ar lietotāja vides mainīgajiem lielumiem, un to, ka bash var izmantot, lai izpildītu jaunu gadījumu.

Kā pārbaudīt, vai jūsu sistēma ir neaizsargāta

Bash ir noklusējuma apvalks MacOS X un lielākā daļa Linux versiju. Ja jūsu sistēma ir atjaunināta, ievainojamība jau ir jānovieto. Jūs varat pārbaudīt, vai jūsu sistēma ir neaizsargāta, atverot termināli un izpildot šādu komandu:

 env x = '() {:;}; atbalss neaizsargāts "bash -c" atbalss tas ir tests " 

Ja šī komanda atgriež tekstu:

 bash: brīdinājums: x: ignorējot funkciju definīcijas mēģinājumu bash: kļūda importējot funkciju definīciju `x ', tas ir tests 

... tad jūsu sistēma ir droša. Tomēr, ja komanda atgriež:

 tas ir pārbaudījums 

... tad jūsu sistēma vēl nav ielādēta, un jums nekavējoties jāatjaunina programmatūra.

Kā atjaunināt programmatūru

Ekrāna augšējā kreisajā stūrī esošajā Apple izvēlnē atlasiet About This Mac . Parādītajā dialoglodziņā izvēlieties Software Update . Sistēma pārbaudīs, vai jums ir nepieciešami atjauninājumi un kas jums palīdzēs instalēt.

Varat arī apmeklēt Apple tīmekļa vietni vietnē //support.apple.com/en-us/HT201393, lai manuāli lejupielādētu ievainojamības plāksteri.

Ubuntu, Debian un citi Linux varianti, kas izmanto APT

Linux distributīvos, kas izmanto APT pakotņu pārvaldnieku, piemēram, Ubuntu un Debian, varat atjaunināt bash, izmantojot savu APT pakotņu pārvaldnieku, izpildot šādu komandu:

 sudo apt-get update & & sudo apt-get instalēt - tikai jauninājums bash 

Šīs komandas palaišana atjaunina jūsu paketes datubāzi ar visjaunāko informāciju un pēc tam instalējiet jaunāko bash versiju.

CentOS Linux

Ja izmantojat CentOS, varat atjaunināt bash instalāciju, izmantojot yum paketes pārvaldnieku:

 sudo yum atjauninājums bash 

Fedora

Fedora sistēmās yum komanda ir nedaudz atšķirīga. Izmantojiet šo komandu, lai atjauninātu bash:

 sudo yum -y instalējiet bash 

Arch Linux

Izmantojot Arch Linux, varat izmantot pacman pakotnes pārvaldnieku, lai atjauninātu bash ar šo komandu:

 sudo pacman -Suu 

Citas operētājsistēmas

Ja izmantojat citu operētājsistēmu, jūsu atjaunināšanas metode būs atšķirīga. Mēs iesakām pārbaudīt operētājsistēmas tīmekļa vietni, lai iegūtu precīzas instrukcijas un pēc iespējas ātrāk atjauninātu sistēmu.

Drošības noteikumi