dimanche 28 septembre 2014

BASH BUG ou SHELLSHOCK... Vérifiez si votre système Linux est vulnérable et réparez-le..

 Check If Your Linux System Is Vulnerable To Shellshock And Fix It

Trouvé sur itsfoss.com

Tutoriel pour vous montrer comment vérifier si votre système Linux est impacté par Shellshock et si oui, comment le réparer.

Si vous suivez les news, vous avez peut-être entendu parler d'une vulnérabilité trouvée dans Bash, qui est connue comme Bash Bug ou Shellshock. Red Hat a été le premier à la découvrir. Ce bug Shellshock permet à des attaquants d'injecter leur propre code et par conséquent de laisser le système ouvert à diverses attaques malveillantes et distantes. En fait, les pirates l'exploitent déjà pour lancer des attaques DDoS.

Comme Bash se trouve sur tous les systèmes Unix-like, tous les systèmes Linux sont vulnérables à ce bug Shellshock si ceux-ci utilisent une version spécifique de Bash.

Vous vous demandez si votre système Linux a été touchée par Shellshock? Il y a  un moyen facile de vérifier et c'est que nous allons voir.

Vérifier la vulnérabilité  Shellshock  de votre système Linux 

Ouvrez un terminal et exécutez la commande suivante en elle:

env x='() { :;}; echo vulnerable' bash -c 'echo hello'

Puis "entrée"

Si votre système n'est pas vulnérable, vous devriez avoir une réponse comme celle-ci:

user@user:~$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
hello


S'il est infecté:

vulnerable
hello


Vous pouvez aussi vérifier quelle version de Bash vous utilisez:

bash --version


Réparer. Si c'est la version 3.2.51(1), il est fortement recommandé de la mettre à jour

sudo apt-get update && sudo apt-get install --only-upgrade bash


 Pour Fedora, Red Hat, Cent OS etc, utilisez la commande suivante:

yum -y update bash



Aucun commentaire:

Enregistrer un commentaire

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.