تم اكتشاف ثغرة Shell Shock CVE-2014-6271 يوم 24 سبتمبر, في الباش شل على السيرفرات ذات انظمة اللينكس او اليونكس.
وهذه الثغرة تسمح للمخترق بان يحصل على صلاحيات اكبر من التي موجودة عن طريق ادخال متغيرت خاصة.
تنبيه: هذا الضعف ينتج بسبب عدم اكتمال اصلاح CVE-2014-6271
كيف تفحص الباش ان كان مصابا او لا؟
لكي تجرب ان كانت نسخة الباش معرضة امام هذه الحالة, قم بتنفيذ الامر التالي:
وهذه الثغرة تسمح للمخترق بان يحصل على صلاحيات اكبر من التي موجودة عن طريق ادخال متغيرت خاصة.
تنبيه: هذا الضعف ينتج بسبب عدم اكتمال اصلاح CVE-2014-6271
كيف تفحص الباش ان كان مصابا او لا؟
لكي تجرب ان كانت نسخة الباش معرضة امام هذه الحالة, قم بتنفيذ الامر التالي:
env x='() { :;}; echo vulnerable' bash -c "echo Testing Bash"
اذا كانت النتيجة للأمر هكذا:
vulnerable
Testing Bash
Testing Bash
اذن فانت تستخدم نسخة ضعيفة غير مقاومة من الباش
كيف تقوم بتحديث الباش؟
لأنظمة RedHat/CentOS/Fedora/RPM:
كيف تقوم بتحديث الباش؟
لأنظمة RedHat/CentOS/Fedora/RPM:
yum upgrade bash
أو
yum upgrade
لنظام Ubuntu:
هذا الرابط هنا
كيف نتأكد أن الباش تم تحديثه فعلا؟
بعد التحديث, نفذ الأمر التالي:
هذا الرابط هنا
كيف نتأكد أن الباش تم تحديثه فعلا؟
بعد التحديث, نفذ الأمر التالي:
env x='() { :;}; echo vulnerable' bash -c "echo Testing Bash"
اذا كانت النتيجة:
Testing Bash
اذن انت تستخدم نسخة محدثة من الباش.
ليست هناك تعليقات:
إرسال تعليق