Jump to content

Falha grave no Bash


Pedro Sodre

Recommended Posts

Não sei quantos estão acompanhando o desfecho disso, mas recentemente essa falha foi exposta e já saíram 2 correções só essa semana, e ambas ainda insuficientes.

 

Um resumo do problema:

 

Foi descoberto recentemente uma vulnerabilidade crítica no bash (Bourne-Again-SHell) que afeta hoje mais de 400 milhões de dispositivos.

 

Foram liberados 2 códigos (já que são 2 correções - são 2 problemas) para verificação de vulnerabilidade:

env t='() { :;}; echo You are vulnerable.' bash -c "true"
env 'BASH_FUNC_ls()=() { echo vulnerable; }' bash -c ls

Pra quem tem cPanel, provavelmente o software já está cuidando das atualizações pra você ;)

 

Mas para quem não tem, ou quiser conferir, os comandos de atualização são simples:

 

CentOS:

yum clean all
yum update bash

Ubuntu:

apt-get update
apt-get upgrade

Tenho 2 servidores sem cPanel e um com cPanel em atividade no momento. O com cPanel já estava atualizado, os outros dois não estavam.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?