مشاوره رایگان :

مشکل امنیتی خطرناک در Bash

مشکل امنیتی خطرناک در Bash

رفع مشکل امنیتی خطرناک در Bash

این مشکل امنیتی در خطرناک در پکیج Bash در تمام نسخه های هاست لینوکس دیده و گزارش شده که با استفاده از این خطا میتوان دستورات لینوکسی از راه دور را روی سرور مجازی دیگران اجرا کرد که در گزارش دریافتی درجه اهمیت این Bug از نوع حیاتی، یعنی همان Critical میباشد و میبایست هر جه سریع تر برای  امن کردن این پکیج اقدام کنید. ورژن هایی که شامل این مشکل امنیتی میباشند، کلیه نسخه هایی که براساس RedHat نوشته شده و همینطور سیستم عامل هایی مثل Centos , Cloudlinux. همینطور موارد زیر. همچنین میتوانید برای برطرف کردن این مشکل امنیتی خطرناک در Bash مقاله را تا انتها دنبال کنید :

Red Hat Enterprise Linux 7
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 5
Red Hat Enterprise Linux 4 (ELS)

شما میتوانید با اجرا کردن دستورات زیر در SSH سرور مجازی از مقدار آسیب پذیر بودن سرور مجازی خود مطلع شوید :

 

env x='() { :;}; echo vulnerable#AsiaSazan.org’ bash -c “echo this is a test”

اگر که سرور مجازی شما مقابل این مشکل آسیب پذیر باشد خروجی زیر را مشاهده میکنید :

vulnerable#AsiaSazan.Org
this is a test

و اگر که این مشکل برای شما در سرور مجازی رفع شده باشد و یا اینکه اصلا وجود نداشته باشد خروجی زیر را مشاهده میکنید :

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x’
this is a test

اکنون اگر که سرور مجازی آسیب پذیر بود برای برطرف کردن آن میتوانید با فرستادن تیکت این مشکل را برطرف کرده و بعد از آن دستور زیر را در سرور مجازی وارد کنید :

yum -y update bash

بعد از انجام این تغییرات نیازی به راه اندازی مجدد سرور مجازی ندارید.

|