GNU/Linux >> Tutoriales Linux >  >> Linux

Compruebe si su sistema Linux es vulnerable a Shellshock y arréglelo

Tutorial rápido para mostrarle cómo comprobar si su sistema Linux está afectado por Shellshock y si es así, cómo arreglar el sistema para el exploit Bash Bug .

Si está siguiendo las noticias, es posible que haya oído hablar de una vulnerabilidad encontrada en Bash, que se conoce como Bash Bug o Shock de guerra . Red Hat fue el primero en descubrir esta vulnerabilidad. Este error de Shellshock permite a los atacantes inyectar su propio código y, por lo tanto, deja el sistema abierto a varios ataques maliciosos y remotos. De hecho, los piratas informáticos ya lo están explotando para lanzar ataques DDoS.

Dado que Bash se encuentra en todos los sistemas similares a Unix, deja a todos los sistemas Linux vulnerables a este error de Shellshock si ejecutan una versión específica de Bash.

¿Se pregunta si su sistema Linux se ha visto afectado por Shellshock? Hay una manera fácil de comprobarlo, que estamos a punto de ver.

Comprobar la vulnerabilidad de Shellshock en el sistema Linux

Abra una terminal y ejecute el siguiente comando en ella:

env x='() { :;}; echo vulnerable' bash -c 'echo hello'

Si su sistema NO es vulnerable, verá un resultado como este:

bash:advertencia:x:ignorando el intento de definición de función
bash:error al importar la definición de función para `x'
hola

Si su sistema es vulnerable al error Shellshock, verá un resultado como este:

vulnerable
hola

Lo probé en mi Ubuntu 14.10 y esto es lo que obtuve:

También puede verificar la versión de bash en uso usando el siguiente comando:

bash --version

Si la versión de bash en uso es 3.2.51(1), debe actualizarla.

Parchear el sistema Linux para la vulnerabilidad Shellshock

Si está ejecutando un sistema operativo Linux basado en Debian, como Ubuntu, Linux Mint, etc., use el siguiente comando para actualizar Bash:

sudo apt-get update && sudo apt-get install --only-upgrade bash

Para sistemas operativos Linux como Fedora, Red Hat, Cent OS, etc., use el siguiente comando:

yum -y update bash

Espero que este consejo rápido te ayude a ver si estás afectado por el error de Shellshock y también a solucionarlo. Las preguntas y sugerencias siempre son bienvenidas.



Linux

  1. Prepara tu indicador de Bash para el invierno en Linux

  2. Cómo verificar la versión del sistema operativo y Linux

  3. Cómo comprobar si un sistema Linux es de 32 o 64 bits

  4. ¿Cómo verificar la fecha de instalación de su sistema operativo Linux?

  5. Comprobar e imprimir quién está iniciando sesión en Linux/Unix

Verifique y descubra cuánto tiempo lleva iniciar su sistema Linux

Cómo verificar el historial de reinicio del sistema y el tiempo de inicio en Linux

Cómo verificar todos los puertos abiertos en su sistema Linux

Cómo verificar la carga de su servidor en el sistema Linux

Lea y analice los registros de su sistema Linux con Journalctl

Cómo instalar y usar Docker en su sistema Linux