Что такое Шеллшок?

Shellshock, также известный как Bashdoor, представляет собой классификацию уязвимостей в оболочке командной строки bash, которые являются результатом ошибки в программном обеспечении. Разработчики bash были первоначально уведомлены об уязвимостях в сентябре 2014 года. Дополнительные уязвимости были обнаружены в следующие недели после тщательного изучения сотрудниками Google и Red Hat. Опасность связана с тем, как bash обрабатывает переменные окружения пользователя, и с тем фактом, что bash может использоваться для запуска нового экземпляра самого себя.

Как проверить, уязвима ли ваша система

Bash является оболочкой по умолчанию в macOS X и большинстве версий Linux. Если ваша система обновлена, уязвимость уже должна быть исправлена. Вы можете проверить уязвимость вашей системы, открыв терминал и выполнив следующую команду:

 env x = '() {:;}; echo уязвимый 'bash -c "echo это тест"

Если эта команда возвращает текст:

 bash: предупреждение: x: игнорирование попытки определения функции bash: ошибка импорта определения функции для `x ', это тест

... тогда ваша система в безопасности. Однако, если команда возвращает:

 уязвим это испытание

… Тогда ваша система еще не была исправлена, и вам следует немедленно обновить программное обеспечение.

Как обновить программное обеспечение?

В меню Apple в верхнем левом углу экрана выберите « Об этом Mac» . В открывшемся диалоговом окне выберите « Обновление программ» . Система проверит, требуется ли вам какие-либо обновления, и проведет вас через их установку.

Кроме того, вы можете посетить веб-сайт Apple по адресу //support.apple.com/en-us/HT201393, чтобы вручную загрузить исправление для этой уязвимости.

Ubuntu, Debian и другие варианты Linux, использующие APT

В дистрибутивах Linux, использующих менеджер пакетов APT, таких как Ubuntu и Debian, вы можете обновить bash, используя менеджер пакетов APT, выполнив следующую команду:

 sudo apt-get update && sudo apt-get install --only-upgrade bash

Выполнение этой команды обновляет базу данных вашего пакета самой последней информацией, а затем устанавливает новейшую версию bash.

CentOS Linux

Если вы используете CentOS, вы можете обновить установку bash с помощью менеджера пакетов yum:

 sudo yum update bash

мягкая фетровая шляпа

В системах Fedora команда yum немного отличается. Используйте эту команду для обновления bash:

 sudo yum -y установить bash

Arch Linux

В Arch Linux вы можете использовать менеджер пакетов pacman для обновления bash с помощью этой команды:

 Судо Пакман -Сю

Другие операционные системы

Если вы используете другую операционную систему, ваш метод обновления будет отличаться. Мы рекомендуем вам проверить веб-сайт вашей операционной системы для точных инструкций и обновить вашу систему как можно скорее.

Условия безопасности