Recentemente foi descoberta uma falha grave em sistemas operacionais Linux, montamos esse simples tutorial para você aprender a verificar se seu servidor está vulnerável e corrigir essa falha de segurança que pode comprometer seu projeto. Caso queira ler mais sobre o problema, clique aqui.

Verificando se o seu servidor linux está vulnerável:

Entre no SSH e digite o comando abaixo:
[code]env VAR='() ; echo Servidor vulneravel’ bash -c “echo Servidor nao vulneravel”[/code]

Esse comando vai dizer pra você se seu sistema está vulnerável ou não,
contra essa recente falha descoberta na maior parte dos servidores linux
do mundo.

Nota: se seu sistema mostrar erro ou alguma mensagem de warning seu servidor
está imune desta ameaça.

Exemplos de erros que podem retornar:
[code]
bash: warning: VAR: ignoring function definition attempt
bash: error importing function definition for `VAR’
Bash Test
[/code]

Estou vulnerável e agora?

Calma, as principais distros do mundo já publicaram uma solução que está
disponível pra você com apenas um comando de atualização. Para resolver,
basta entrar em seu SSH e digitar para:

.: Ubuntu/Debian
[code] sudo apt-get update && sudo apt-get install –only-upgrade bash [/code]

CentOS / Red Hat / Fedora
[code] sudo yum update bash [/code]

FreeBSD (version 9.3+)
[code] pkg upgrade bash [/code]

Agora faça o teste novamente para ver se seu servidor está seguro contra
essa ameaça.

É isso ai pessoal, mantenham seus sistemas atualizados
e boas vendas para todos!

Avatar

admin

1 resposta para “Shellshock, encontrada falha de segurança no linux”

  1. Avatar

Deixe seu comentário