На этот вопрос уже есть ответ здесь:
Недавно обнаруженная уязвимость ShockShell затрагивает многие системы Linux и Mac, поскольку они используют уязвимую оболочку BASH.
Как мне узнать, уязвим ли я для этой атаки, и как мне защитить себя от нее?
Уязвимость ShockShell влияет на многие системы.
, Если Вы хотите проверить, затронута ли Ваша система, выполняет следующую команду в окне терминала рабочий удар . Ubuntu gnome-terminal
выполнения bash
по умолчанию (чтобы видеть, работаете ли Вы bash
, затем работает echo $SHELL
, и если он отзывается эхом bash
тогда, Вы работаете bash
):
env x='() { :;}; echo vulnerable' bash -c 'echo hello'
, Если Ваша система будет уязвима, то Вы будете видеть это:
vulnerable
hello
, Если это не уязвимо, Вы будете видеть это:
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for 'x'
hello
Программисты быстро выпустили патчи для этой уязвимости, поэтому удостоверьтесь, что у Вас есть последние версии всех пакетов в Вашей установленной системе:
sudo apt-get update && sudo apt-get upgrade
Это обновит Вашу версию удара до последнего, исправленного один, и необходимо быть в безопасности.
Эта уязвимость, как говорят некоторые, более серьезна, чем уязвимость HeartBleed, потому что это позволяет удаленное выполнение команд через удар к зараженным системам.