GNU/Linux >> Tutoriels Linux >  >> Linux

Vérifiez si votre système Linux est vulnérable à Shellshock et corrigez-le

Tutoriel rapide pour vous montrer comment vérifier si votre système Linux est impacté par Shellshock et si oui, comment réparer le système pour l'exploit de Bash Bug .

Si vous suivez l'actualité, vous avez peut-être entendu parler d'une vulnérabilité trouvée dans Bash, connue sous le nom de Bash Bug ou Shellshock . Red Hat a été le premier à découvrir cette vulnérabilité. Ce bogue Shellshock permet aux attaquants d'injecter leur propre code et laisse ainsi le système ouvert à diverses attaques malveillantes et à distance. En fait, les pirates l'exploitent déjà pour lancer des attaques DDoS.

Étant donné que Bash se trouve sur tous les systèmes de type Unix, tous les systèmes Linux sont vulnérables à ce bogue Shellshock s'ils exécutent une version spécifique de Bash.

Vous vous demandez si votre système Linux a été impacté par Shellshock ? Il existe un moyen simple de le vérifier, que nous sommes sur le point de voir.

Vérifier le système Linux pour la vulnérabilité Shellshock

Ouvrez un terminal et exécutez-y la commande suivante :

env x='() { :;}; echo vulnerable' bash -c 'echo hello'

Si votre système n'est PAS vulnérable, vous verrez une sortie comme celle-ci :

bash :avertissement :x :tentative de définition de fonction ignorée
bash :erreur lors de l'importation de la définition de fonction pour `x'
bonjour

Si votre système est vulnérable au bogue Shellshock, vous verrez une sortie comme celle-ci :

vulnérable
bonjour

Je l'ai essayé sur mon Ubuntu 14.10 et voici ce que j'ai :

Vous pouvez également vérifier la version de bash utilisée en utilisant la commande ci-dessous :

bash --version

Si la version bash utilisée est 3.2.51(1), vous devez la mettre à jour.

Correctif du système Linux pour la vulnérabilité Shellshock

Si vous utilisez un système d'exploitation Linux basé sur Debian tel qu'Ubuntu, Linux Mint, etc., utilisez la commande suivante pour mettre à niveau Bash :

sudo apt-get update && sudo apt-get install --only-upgrade bash

Pour les systèmes d'exploitation Linux tels que Fedora, Red Hat, Cent OS, etc., utilisez la commande suivante :

yum -y update bash

J'espère que cette astuce rapide vous aidera à voir si vous êtes touché par le bogue Shellshock et aussi à le corriger. Les questions et suggestions sont toujours les bienvenues.



Linux

  1. Comment vérifier la version du système d'exploitation et de Linux

  2. Comment vérifier si un système Linux est 32 bits ou 64 bits

  3. Comment vérifier la date d'installation de votre système d'exploitation Linux ?

  4. Vérifiez et imprimez qui se connecte sous Linux / Unix

  5. Comment réparer Bash Shellshock CVE-2014-6271, CVE-2014-7169 sous Linux

Vérifiez et découvrez combien de temps il faut pour démarrer votre système Linux

Comment vérifier l'historique de redémarrage du système et l'heure de démarrage sous Linux

Comment vérifier tous les ports ouverts de votre système Linux

Comment vérifier la charge de votre serveur dans le système Linux

Lisez et analysez vos journaux système Linux avec Journalctl

Comment installer et utiliser Docker dans votre système Linux