Shellshock, joka tunnetaan myös nimellä Bashdoor, on tietoturva-aukkojen luokitus bash-komentorivin kuoressa, jotka ovat ohjelmiston virheen seurausta. Bash-kehittäjät ilmoitettiin aluksi haavoittuvuuksista syyskuussa 2014. Seuraavina viikkoina havaittiin lisää haavoittuvuuksia, kun Google ja Red Hat -henkilöstö tarkasivat sitä. Vaara johtuu siitä, miten bash käsittelee käyttäjän ympäristömuuttujia, ja siitä, että bashia voidaan käyttää uuden ilmentymän suorittamiseen.

Miten tarkistaa, onko järjestelmäsi haavoittuva

Bash on MacOS X: n ja useimpien Linux-versioiden oletuskuori. Jos järjestelmä on ajan tasalla, haavoittuvuus on jo korjattava. Voit testata, onko järjestelmäsi haavoittuva avaamalla päätelaite ja suorittamalla seuraava komento:

 env x = '() {:;}; echo-haavoittuva "bash -c" echo tämä on testi " 

Jos tämä komento palauttaa tekstin:

 bash: varoitus: x: funktion määritysyrityksen huomiotta jättäminen bash: virheiden tuontitoiminnon määritys `x ': lle on testi 

... sitten järjestelmäsi on turvallinen. Jos komento kuitenkin palauttaa:

 haavoittuva tämä on testi 

… Sitten järjestelmää ei ole vielä korjattu, ja sinun on päivitettävä ohjelmisto välittömästi.

Ohjelmiston päivittäminen

Valitse näytön vasemmassa yläkulmassa olevasta Apple-valikosta Tietoja tästä Macista . Valitse näkyviin tulevasta valintaikkunasta Ohjelmistopäivitys . Järjestelmä tarkistaa, tarvitsetko päivityksiä ja ohjaa sinut niiden asennuksen kautta.

Vaihtoehtoisesti voit käydä Applen verkkosivustolla osoitteessa //support.apple.com/en-us/HT201393 ladata haavoittuvuuden korjauksen manuaalisesti.

Ubuntu, Debian ja muut Linux-versiot, jotka käyttävät APT: tä

Linux-jakeluissa, joissa käytetään APT-paketinhallintaa, kuten Ubuntu ja Debian, voit päivittää bash-ohjelman APT-paketinhallintaasi käyttämällä seuraavaa komentoa:

 sudo apt-get update & & sudo apt-get asenna - vain päivitys bash 

Tämän komennon suorittaminen päivittää pakettitietokannan ajan tasalla oleviin tietoihin ja asenna sitten uusin versio bashista.

CentOS Linux

Jos käytät CentOSia, voit päivittää bash-asennuksen yum-paketinhallinnan avulla:

 sudo yum päivitys bash 

fedora

Fedora-järjestelmissä yum-komento on hieman erilainen. Käytä tätä komentoa päivittääksesi bash:

 sudo yum -y asenna bash 

Arch Linux

Arch Linuxissa voit käyttää pacman-paketinhallintaa päivittääksesi bash-toiminnon tällä komennolla:

 sudo pacman -Syu 

Muut käyttöjärjestelmät

Jos käytät toista käyttöjärjestelmää, päivitystapa vaihtelee. Suosittelemme, että tarkistat käyttöjärjestelmän verkkosivuston tarkat ohjeet ja päivität järjestelmän mahdollisimman pian.

Suojausehdot