O vulnerabilitate critică (CVE-2014-6271) a fost descoperită în terminalul bash, ea afectând majoritatea sistemelor Linux, Unix și Apple Mac OsX.
Vulnerabilitatea (denumită pe scurt Shell Bug sau Shellshock) afectează versiunile de la 1.14 până la 4.3 ale programului.
Distribuțiile afectate care au publicat deja patch-uri sunt cel puțin RedHat / CentOS (4 ..7), Fedora, Ubuntu (10.0.4 LTS, 12.04 LTS, 14.04 LTS) și Debian.
Cum verifici dacă ai un sistem vulnerabil
În shell-ul sistemului, rulează următoarele linii de cod:
env X="() { :;} ; echo shellshock" /bin/sh -c "echo completed"
env X="() { :;} ; echo shellshock" `which bash` -c "echo completed"
Dacă în cel puțin una din situații apare ca răspuns și cuvântul shellshock, ei bine …. actualizează sistemul cât mai repede! După actualizare, rulând din nou comenzile ar trebui să obții un rezultat asemănător cu cel din imaginea alăturată.
O explicație detaliată a acestei vulnerabilități găsiți pe fedoramagazine.org
