Zjistěte si, zda váš systém neobsahuje chybu Shellshock

shellshock1Před pár dny svět vystrašila zpráva, že byla nalezena bezpečnostní chyba s názvem Shellshock, která „by mohla“ ohrozit miliony linuxových stanic.

Shellshock, objevený výzkumníky Red Hat, také známý jako Bashdoor, je bezpečnostní chyba v široce používáném Unix Bashi, která byla popsána dne 24. září 2014. Napadá řadu internetových služeb, jako jsou např. webové servery, používající Bash ke zpracování příkazů a v nichž útočník může zadat své libovolné příkazy. To mu umožní získat neoprávněný přístup k cizímu počítačovému systému.

Osobně si myslím, že není důvod k obavám pokud používáte jakoukoliv linuxovou distribuci či linuxový server, neboť Linux je stále nejlepší způsob, jak mít systém bezpečný. Takže můžete v klidu spát, protože se sotva útočníkovi povede přihlásit do vašeho systému.

Avšak pro klid duše našich uživatelů si v dnešním článku popíšeme, jak zjistit, zda je či není váš operační systém „napaden“ Shellshockem.

Jak je ve světě Linuxu obvyklé, již několik hodin po nahlášení tohoto problému vydali vývojáři předních linuxových distribucí aktualizace, které tuto chybu opravují a zabraňují tak útočníkovi se zlými úmysly využít této chyby k proniknutí do vašeho systému (toto však stejně není až tak jednoduché).

Pro toto zjištění stačí otevřít terminál a zadat tento příkaz:

Příkaz terminálu:
env x='() { :;}; echo vulnerable‘ bash -c “echo this is a test“

Pokud vám výstup příkazu zobrazí:

vulnerable
this is a test

 

Tak to znamená to, že se ve vašem systému nachází chyba Bashe Shellshock. Zobrazí-li se na výstupu pouze:

this is a test

 

tak je vše v pořádku a váš systém je bezpečný.

 

shellshock2

 

Pokud se ale zmíněná chyba již v systému nalézá, lze problém snadno vyřešit, stačí aktualizovat Bash zadáním příkazů v terminálu:

Příkazy terminálu:
sudo apt-get update
sudo apt-get install bash

 

Nakonec počítač restartujte a znovu proveďte kontrolu zda je problém Shellshock vyřešen.

Přeji vám, aby vás tyto „děsivé“ zprávy nijak neodradili od používání nejbezpečnějšího operačního systému.

 

 

Štítky , , , , .Záložka pro permanentní odkaz.

Autor: archiv

články, jejichž autoři požádali o smazání účtu

7 reakcí na Zjistěte si, zda váš systém neobsahuje chybu Shellshock

  1. Andreas říká:

    Až se dostanu domů, tak vyzkouším.

    Jestli se může autor článku podělit, jakým příkazem docílil v terminálu zízkání info o PC..?

    Díky 🙂

  2. Jiri Nemcik říká:

    Taky by mě zajímala ta informace jak získat info o PC v terminálu. 🙂 díky Jiri

  3. Michal Gregorík říká:

    U mňa v priadku. Len som zistil, že aby výraz fungoval, musím ho napísať ručne (copy and paste má iný výsledok).

    • Allconius říká:

      netřeba celé přepisovat stačí přepsat jen jednoduché a dvojité uvozovky. Redakční systém webu je nahrazuje takovými těmi sešikmenými a to terminál nebere 🙂

  4. Tak ještě zkontroluji LM a budu to mít kompletní..
    Na jiném distru jsem ho tam měla 🙂