Recentemente foi descoberta uma falha grave em sistemas operacionais Linux, montamos esse simples tutorial para você aprender a verificar se seu servidor está vulnerável e corrigir essa falha de segurança que pode comprometer seu projeto. Caso queira ler mais sobre o problema, clique aqui.
Verificando se o seu servidor linux está vulnerável:
Entre no SSH e digite o comando abaixo:
[code]env VAR='() ; echo Servidor vulneravel’ bash -c “echo Servidor nao vulneravel”[/code]
Esse comando vai dizer pra você se seu sistema está vulnerável ou não,
contra essa recente falha descoberta na maior parte dos servidores linux
do mundo.
Nota: se seu sistema mostrar erro ou alguma mensagem de warning seu servidor
está imune desta ameaça.
Exemplos de erros que podem retornar:
[code]
bash: warning: VAR: ignoring function definition attempt
bash: error importing function definition for `VAR’
Bash Test
[/code]
Estou vulnerável e agora?
Calma, as principais distros do mundo já publicaram uma solução que está
disponível pra você com apenas um comando de atualização. Para resolver,
basta entrar em seu SSH e digitar para:
.: Ubuntu/Debian
[code] sudo apt-get update && sudo apt-get install –only-upgrade bash [/code]
CentOS / Red Hat / Fedora
[code] sudo yum update bash [/code]
FreeBSD (version 9.3+)
[code] pkg upgrade bash [/code]
Agora faça o teste novamente para ver se seu servidor está seguro contra
essa ameaça.
É isso ai pessoal, mantenham seus sistemas atualizados
e boas vendas para todos!
