Как узнать, уязвима ли моя система для уязвимости ShockShell? [дубликат]
На этот вопрос уже есть ответ здесь:
Недавно обнаруженная уязвимость ShockShell затрагивает многие системы Linux и Mac, поскольку они используют уязвимую оболочку BASH.
Как мне узнать, уязвим ли я для этой атаки, и как мне защитить себя от нее?
1 ответ
Уязвимость ShockShell влияет на многие системы.
моя система затронута?
, Если Вы хотите проверить, затронута ли Ваша система, выполняет следующую команду в окне терминала рабочий удар . Ubuntu gnome-terminal выполнения bash по умолчанию (чтобы видеть, работаете ли Вы bash, затем работает echo $SHELL, и если он отзывается эхом bash тогда, Вы работаете bash):
env x='() { :;}; echo vulnerable' bash -c 'echo hello'
, Если Ваша система будет уязвима, то Вы будете видеть это:
vulnerable
hello
, Если это не уязвимо, Вы будете видеть это:
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for 'x'
hello
, Как я защищаю меня?
Программисты быстро выпустили патчи для этой уязвимости, поэтому удостоверьтесь, что у Вас есть последние версии всех пакетов в Вашей установленной системе:
sudo apt-get update && sudo apt-get upgrade
Это обновит Вашу версию удара до последнего, исправленного один, и необходимо быть в безопасности.
, Почему эта уязвимость серьезна?
Эта уязвимость, как говорят некоторые, более серьезна, чем уязвимость HeartBleed, потому что это позволяет удаленное выполнение команд через удар к зараженным системам.