Überprüfen Sie, ob Ihr Linux-System anfällig für Shellshock ist, und beheben Sie es

Ein kurzes Tutorial zeigt Ihnen, wie Sie überprüfen können, ob Ihr Linux-System von Shellshock betroffen ist, und wie Sie das System für den Bash-Bug-Exploit reparieren können .

Wenn Sie Nachrichten verfolgen, haben Sie möglicherweise von einer Sicherheitsanfälligkeit in Bash gehört, die als Bash Bug oder Shellshock bezeichnet wird . Red Hat war der erste, der diese Sicherheitsanfälligkeit entdeckte. Mit diesem Shellshock-Fehler können Angreifer ihren eigenen Code einschleusen und das System somit verschiedenen böswilligen und Remote-Angriffen aussetzen. Hacker nutzen es bereits, um DDoS-Angriffe zu starten.

Da Bash auf allen Unix-ähnlichen Systemen vorhanden ist, sind alle Linux-Systeme für diesen Shellshock-Fehler anfällig, wenn auf diesen eine bestimmte Version von Bash ausgeführt wird.

Sie fragen sich, ob Ihr Linux-System von Shellshock betroffen ist? Es gibt eine einfache Möglichkeit, dies zu überprüfen, was wir gleich sehen werden.

Überprüfen Sie das Linux-System auf Shellshock-Schwachstellen

Öffnen Sie ein Terminal und führen Sie den folgenden Befehl darin aus:

env x="() { :;}; echo vulnerable" bash -c 'echo hello' 

Wenn Ihr System NICHT anfällig ist, sehen Sie eine Ausgabe wie diese:

Bash: Warnung: X: Versuch der Funktionsdefinition wird ignoriert

bash: Fehler beim Importieren der Funktionsdefinition für 'x'

Hallo

Wenn Ihr System für Shellshock-Fehler anfällig ist, wird eine Ausgabe wie die folgende angezeigt:

verletzlich

Hallo

Ich habe es auf meinem Ubuntu 14.10 ausprobiert und hier ist, was ich habe:

Sie können die verwendete Bash-Version auch mit dem folgenden Befehl überprüfen:

 bash --version 

Wenn die verwendete Bash-Version 3.2.51 (1) ist, sollten Sie sie aktualisieren.

Patch Linux-System für Shellshock-Schwachstelle

Wenn Sie ein Debian-basiertes Linux-Betriebssystem wie Ubuntu, Linux Mint usw. verwenden, verwenden Sie den folgenden Befehl, um Bash zu aktualisieren:

 sudo apt-get update && sudo apt-get install --only-upgrade bash 

Verwenden Sie für Linux-Betriebssysteme wie Fedora, Red Hat, Cent OS usw. den folgenden Befehl:

 yum -y update bash 

Ich hoffe, dieser schnelle Tipp hilft Ihnen zu sehen, ob Sie von Shellshock betroffen sind, und ihn zu beheben. Fragen und Anregungen sind immer willkommen.

Empfohlen

Anscheinend hat dieser Trojaner Linux-Systeme seit Jahren infiziert
2019
Einfachste Möglichkeit, Netflix und Hulu außerhalb der USA in Ubuntu zu sehen
2019
Oracle veröffentlicht VirtualBox 6.0 mit bedeutenden Verbesserungen
2019