Shellshock, také známý jako Bashdoor, je klasifikace bezpečnostních chyb v shellu příkazového řádku bash, které jsou výsledkem chyby v softwaru. Vývojáři bash byli zpočátku upozorněni na zranitelnost v září 2014. Další slabé stránky byly objeveny v následujících týdnech, po důkladném zkoumání zaměstnanci Google a Red Hat. Nebezpečí vychází z toho, jak bash zpracovává proměnné prostředí uživatele, a skutečnost, že bash lze použít k provedení nové instance.
Jak zkontrolovat, zda je váš systém zranitelný
Bash je výchozí shell v MacOS X a většině verzí Linuxu. Pokud je váš systém aktuální, tato chyba by již měla být opravena. Otevřením terminálu a spuštěním následujícího příkazu můžete otestovat, zda je váš systém zranitelný.
env x = '() {:;}; echo zranitelné 'bash -c "echo to je test" Pokud tento příkaz vrátí text:
bash: warning: x: ignorování definice definice funkce bash: chyba při importu definice funkce pro `x 'to je test
... pak je váš systém bezpečný. Pokud se však příkaz vrátí:
zranitelným je test
... pak váš systém ještě nebyl opraven a měli byste software okamžitě aktualizovat.
Jak aktualizovat software
V nabídce Apple v levém horním rohu obrazovky vyberte možnost O tomto počítači Mac . V zobrazeném dialogovém okně vyberte položku Aktualizace softwaru . Systém zkontroluje, zda potřebujete nějaké aktualizace a že vás provede jejich instalací.
Případně můžete navštívit webovou stránku společnosti Apple na adrese //support.apple.com/en-us/HT201393 a ručně stáhnout opravu chyby zabezpečení.
Ubuntu, Debian a další varianty Linuxu, které používají APT
V distribucích Linuxu, které používají správce balíčků APT, například Ubuntu a Debian, můžete aktualizovat bash pomocí správce balíčků APT spuštěním následujícího příkazu:
sudo apt-get update && sudo apt-get install - na-upgrade bash
Spuštění tohoto příkazu aktualizuje databázi balíčků o nejaktuálnější informace a poté nainstaluje nejnovější verzi bash.
CentOS Linux
Pokud používáte CentOS, můžete aktualizovat vaši bashovou instalaci pomocí správce balíčků yum:
sudo yum update bash
Fedora
Na systémech Fedory je příkaz yum poněkud odlišný. Tento příkaz použijte k aktualizaci bash:
sudo yum -y nainstalovat bash
Arch Linux
Ve skupinovém rámečku Arch Linux můžete pomocí příkazu pacman package manager aktualizovat bash tímto příkazem:
sudo pacman -Syu
Ostatní operační systémy
Pokud používáte jiný operační systém, způsob aktualizace se bude lišit. Doporučujeme, abyste si zkontrolovali webové stránky operačního systému, kde najdete přesné pokyny a co nejdříve aktualizujte svůj systém.
Bezpečnostní pojmy