Проверяем свой хостинг на Шелшок (Shellshock) уязвимость Bash и закрываем уязвимость Шелшок (Shellshock) Bash на Linux Mint (Ubuntu)

Для проверки уязвимости любого сайта (хостинга) можно воспользоваться онлайн утилитой ShellShock Bash Vulnerability.

Я проверил свой хостинг, у меня всё хорошо:

np2

 

Теперь возвращаемся к домашнему компьютеру с Linux на борту. Чтобы проверить наличие уязвимости Shellshock — запустите в консоли следующую команду:

env 'VAR=() { :;}; echo Bash is vulnerable!' 'FUNCTION()=() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"

Если вы видите только текст «Bash Test», значит всё хорошо.

У меня всё плохо, моя система подвержена уязвимости Shellshock:

problev

Исправить уязвимость для версий Linux Mint (Ubuntu 12.04, 14.04) не составит труда:

sudo apt-get update && sudo apt-get install --only-upgrade bash

Ждём пока всё установится:

problev2

И пробуем опять:

problev3

Ура, теперь я вижу только надпись «Bash Test», значит проблема поборота.

Кстати, если вы арендуете VDS (VPS) и ваш сервер подвержен этой узявимости, тогда скачайте и установите свежую версию bash. Вам это нужно сделать самим, т.к. за виртуальные серверы и их обслуживание вы отвечаете сами (в отличае от виртуального хостинга, за который отвечает хостер):

wget  --print-architecture).deb
sudo dpkg -i bash_4.3-9.2_*.deb

Перед установкой обновления не помешает сделать бэкап системы — не хочется ведь потерять доступ к вашему хостингу.

Оставьте комментарий