باگ shellshock در یونیکس
امین | پنجشنبه ۳ مهر ۱۳۹۳
| ۱ نظر
در چند روز اخیر ظاهرا یک باگ مهم امنیتی در سیستم خط فرمان (bash) سیستم های یونیکسی (مک، لینوکس...) پیدا شده که اونطور که من فهمیدم با استفاده از اون هکر میتونه با bash کدهای مورد نظرش رو بدون وجود مانعی اجرا کنه. هنوز چند روزی از درز این خبر نگذشته که فیکس این مشکل در توزیع های مختلف لینوکس اومده.
میتونید در آرچ با آپدیت کردن بسته ی bash این موضوع رو مرتفع کنید!
این نحوه ی تستی هست که نشون میده شما آسیب پذیر هستید یا نه. این عبارت رو در ترمینال اجرا کنید:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
اگر خروجی این بود: vulnerable this is a test یعنی اینکه شما آسیب پذیر هستید و باید بروز رسانی رو انجام بدید. اما اگه خروجی به این شکل بود:
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
یعنی اینکه مشکل ندارید یا با آپدیت شما برطرف شده.
