رفع مشکل امنیتی خطرناک در Bash
این مشکل امنیتی در خطرناک در پکیج Bash در تمام نسخه های هاست لینوکس دیده و گزارش شده که با استفاده از این خطا میتوان دستورات لینوکسی از راه دور را روی سرور مجازی دیگران اجرا کرد که در گزارش دریافتی درجه اهمیت این Bug از نوع حیاتی، یعنی همان Critical میباشد و میبایست هر جه سریع تر برای امن کردن این پکیج اقدام کنید. ورژن هایی که شامل این مشکل امنیتی میباشند، کلیه نسخه هایی که براساس RedHat نوشته شده و همینطور سیستم عامل هایی مثل Centos , Cloudlinux. همینطور موارد زیر. همچنین میتوانید برای برطرف کردن این مشکل امنیتی خطرناک در Bash مقاله را تا انتها دنبال کنید :
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 5
Red Hat Enterprise Linux 4 (ELS)
شما میتوانید با اجرا کردن دستورات زیر در SSH سرور مجازی از مقدار آسیب پذیر بودن سرور مجازی خود مطلع شوید :
[su_code]
env x='() { :;}; echo vulnerable#AsiaSazan.org’ bash -c “echo this is a test”
[/su_code]
اگر که سرور مجازی شما مقابل این مشکل آسیب پذیر باشد خروجی زیر را مشاهده میکنید :
[su_code]
vulnerable#AsiaSazan.Org
this is a test
[/su_code]
و اگر که این مشکل برای شما در سرور مجازی رفع شده باشد و یا اینکه اصلا وجود نداشته باشد خروجی زیر را مشاهده میکنید :
[su_code]
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x’
this is a test
[/su_code]
اکنون اگر که سرور مجازی آسیب پذیر بود برای برطرف کردن آن میتوانید با فرستادن تیکت این مشکل را برطرف کرده و بعد از آن دستور زیر را در سرور مجازی وارد کنید :
[su_code]
yum -y update bash
[/su_code]
بعد از انجام این تغییرات نیازی به راه اندازی مجدد سرور مجازی ندارید.