Falha grave no Bash

[Pedro Sodre]

Não sei quantos estão acompanhando o desfecho disso, mas recentemente essa falha foi exposta e já saíram 2 correções só essa semana, e ambas ainda insuficientes.

 

Um resumo do problema:

 

Foi descoberto recentemente uma vulnerabilidade crítica no bash (Bourne-Again-SHell) que afeta hoje mais de 400 milhões de dispositivos.

 

Foram liberados 2 códigos (já que são 2 correções - são 2 problemas) para verificação de vulnerabilidade:

env t='() { :;}; echo You are vulnerable.' bash -c "true"

env 'BASH_FUNC_ls()=() { echo vulnerable; }' bash -c ls

Pra quem tem cPanel, provavelmente o software já está cuidando das atualizações pra você ;)

 

Mas para quem não tem, ou quiser conferir, os comandos de atualização são simples:

 

CentOS:

yum clean all
yum update bash

Ubuntu:

apt-get update
apt-get upgrade

Tenho 2 servidores sem cPanel e um com cPanel em atividade no momento. O com cPanel já estava atualizado, os outros dois não estavam.

[Pedro Sodre]

* Acabei de notar o tópico da Angel (  ), não tinha visto antes. Mas deixo esse meu tópico como alerta sobre mais uma atualização, que ainda está incompleta.

[Hudson Silva]

Sim Pedro, é sempre bom da uma alerta, pois nem todos viram o post da Angel.