Nedávno (24.9. 2014) byla oznámena chyba v shellovém interpretru Bash (GNU Bourne Again Shell), která představuje velké bezpečnostní riziko pro všechny operační systémy, který využívají Bash jako systémový shell. Tato zranitelnost Bashe, pojmenovaná “Spellshock, je ,ve zkratce, spojena s tím, jak Bash zpracovává proměnné prostředí (enviromental variables) od programů, které jsou volány jako skripty založené právě na interpretru Bash. Jelikož je shellový interpretr Bash široce používán, je tato zranitenost srovnávána s chybou v OpenSSL známou jako “Heartbleed”.
Přední linuxové distribuce (RHEL, Centos, Debian, Ubuntu) již vydaly opravu této zranitelnosti a je proto důležité provést aktualizaci systému co nejdříve. Zda Váš systém obsahuje tuto chybu můžete uvěřit jednoduchým příkazem v Bashi.
env x='() { :;}; echo zranitelny‘ bash -c „echo toto je test“
Pokud je Váš systém zranitelný, bude výstup následující:
zranitelny
toto je test
Pokud nevyužíváte služby Coolhosusingu zahrnující některý z balíčků administračních programů, proveďte záplatování svých *nixových systémů co nejdříve.
Jak chybu opravit?
Debian:
apt-get update && apt-get upgrade
tento příkaz updatuje všechny balíčky! Pokud z nějakého důvodu chcete upgradovat jen bash, použijte příkaz:
apt-get update && apt-get install –only-upgrade bash
Ubuntu:
sudo apt-get update && sudo apt-get upgrade
Centos:
yum update
Nebo jen oprava bash balíčku:
yum -y update bash
Po nainstalování aktualizací, by měl výstup testu vypadat následovně:
bash: warning: x: ignoring function definition attemptbash: error importing function definition for `x’toto je test
Obrázek č. 1: Ověření chyby (zranitelnosti)
Obrázek č. 2: Oprava chyby OS Ubuntu
Obrázek č. 3: Ověření opravení chyby
Pokud postrádáte jistotu v příkazové řádce svého serveru, můžete nás kontaktovat prostřednictvím autorizovaného požadavku z klientské sekce. Zašlete nám dočasný root přístup k Vašemu serveru a naši školení technici chybu odstraní. Předpokládaná doba zásahu je 15 minut (225 Kč bez DPH). O provedení zásahu Vás budeme informovat emailem.
Autor: Coolhousing