あなたのLinuxシステムがShellshockに対して脆弱であるかどうかをチェックし、それを修正してください

LinuxシステムがShellshockの影響を受けているかどうかを確認する方法と、 影響がある場合はBash Bugを悪用するためにシステムを修正する 方法を示す簡単なチュートリアルです。

ニュースをフォローしているのであれば、Bashに見られる脆弱性について聞いたことがあるかもしれません。これはBash BugまたはShellshockとして知られています。 この脆弱性を最初に発見したのはRed Hatでした。 このShellshockのバグにより、攻撃者は自分のコードを挿入することが可能になり、システムはさまざまな悪意のあるリモートからの攻撃にさらされることになります。 実際、ハッカーはすでにDDoS攻撃を仕掛けるためにそれを悪用しています。

BashはすべてのUnix系システムで見つかるので、すべてのLinuxシステムがBashの特定のバージョンを実行している場合、このShellshockバグの影響を受けやすくなります。

あなたのLinuxシステムがShellshockの影響を受けているかどうか疑問に思いますか? それを確認する簡単な方法がありますが、これについてはこれから説明します。

LinuxシステムのShellshockの脆弱性をチェックする

端末を開き、その中で次のコマンドを実行します。

env x="() { :;}; echo vulnerable" bash -c 'echo hello' 

あなたのシステムが脆弱でなければ、あなたはこのような出力を見るでしょう:

bash:warning:x:関数定義の試みを無視する

bash: `x 'の関数定義のインポートエラー

こんにちは

あなたのシステムがShellshockバグに対して脆弱であるならば、あなたはこのような出力を見るでしょう:

傷つきやすい

こんにちは

私は私のUbuntu 14.10でそれを試してみました、そしてここに私が得たものがあります:

以下のコマンドを使用して、使用中のbashのバージョンを確認することもできます。

 bash --version 

使用中のbashのバージョンが3.2.51(1)の場合は、更新する必要があります。

Shellshockの脆弱性に対するパッチのLinuxシステム

Ubuntu、Linux MintなどのDebianベースのLinux OSを実行している場合は、次のコマンドを使用してBashをアップグレードします。

 sudo apt-get update && sudo apt-get install --only-upgrade bash 

Fedora、Red Hat、Cent OSなどのLinux OSの場合は、次のコマンドを使用します。

 yum -y update bash 

このクイックヒントが、あなたがShellshockバグに影響を受けているかどうかを確認し、それを修正するのに役立つことを願っています。 質問や提案は常に歓迎されています。

推奨されます

より多くのイタリアの都市がオープンソースに切り替えます
2019
マイクロ:コマンドラインエディタでの現代の試み
2019
Ubuntu Linuxでインドの言語で入力する方法
2019