Linux İşletim Sistemleri Üzerindeki Yeni Kritik Açık : Shellshock
Linux tabanlı sunucularda Shellshock adında yeni bir güvenlik açığı tespit edilmiştir.
Bu güvenlik açığı ile ilgili detaylı bilgiye aşağıdaki link üzerinden ulaşabilirsiniz :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271
Sunucunuzda bu açığı tespit etmek için ssh konsolu üzerinde ;
env x='() { :;}; echo GuvenliDegil’ bash -c “echo Sunucunuz”
Komutunu çalıştırmanız sonrasında ;
GuvenliDegil
Sunucunuz
Şeklinde uyarı alıyor iseniz mutlaka ilgili yamayı sunucunuza yüklemeniz gerekmektedir.
Centos işletim sistemleri için ;
yum update bash
Komutu ile güncelleme işlemini gerçekleştirebilirsiniz, yada;
cat /etc/redhat-release
Komutu ile işletim sisteminizin versiyonunu öğrenebilir,
uname -a
Komutu ile de işletim sisteminizin kaç bit olduğunu öğrenip bu duruma göre uygun paketi yükleyebilirsiniz :
Centos 6 64bit
rpm -Uvh http://mirror.centos.org/centos-6/6/updates/x86_64/Packages/bash-4.1.2-15.el6_5.1.x86_64.rpm
Centos 5 64bit
rpm -Uvh http://mirror.centos.org/centos-5/5.10/updates/x86_64/RPMS/bash-3.2-33.el5.1.x86_64.rpm
Centos 5 32bit
rpm -Uvh http://mirror.centos.org/centos-5/5.10/updates/i386/RPMS/bash-3.2-33.el5.1.i386.rpm
Cloud Linux Kernel işletim sistemleri için;
yum clean all
yum update bash
Debian işletim sistemleri için;
apt-get update
apt-get install –only-upgrade bash
Ubuntu işletim sistemi için;
sudo apt-get update && sudo apt-get install bash
Güncelleme işleminin sonrasında yeniden kontrol işlemini gerçekleştirelim ;
env x='() { :;}; echo GuvenliDegil’ bash -c “echo Sunucunuz”
Aşağıdaki şekilde bir yanıt alınır ise sunucu üzerindeki açık kapatılmıştır.
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x’
Sunucunuz