Vulnerabilidade Bash Shellshock (CVE-2014-6271, CVE-2014-7169), veja como resolver.

4.75 avg. rating (94% score) - 4 votes
Vulnerabilidade Bash Shellshock (CVE-2014-6271, CVE-2014-7169)
Vulnerabilidade Bash Shellshock (CVE-2014-6271, CVE-2014-7169)

 

No dia 24/09/2014 foi divulgada uma vulnerabilidade no bash chamada de Shellshock CVE-2014-6271, CVE-2014-7169, esta vulnerabilidade permite a execução de códigos remotamente no interpretador de comandos no Linux.

Como não curto muita teoria, vamos a atualização:

Dificilmente o seu sistema não esteja vulnerável, para fazer o teste rode o código:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Se retornar “vulnerable” você precisa atualizar o bash urgentemente.

Para sistemas baseados no Red Hat como Centos, execute o comando:

yum update bash

É isso!

Se achou útil, compartilhe...Share on FacebookShare on Google+Tweet about this on Twitter

Deixe uma resposta

O seu endereço de e-mail não será publicado.