Jak zabezpieczyć serwer przed atakiem z wykorzystaniem 'Shellshock Bash Vulnerability'

24 września 2014 ujawniono błąd w oprogramowaniu GNU Bash, który najczęściej jest nazywany Shellshock lub 'Bash Bug'. W skrócie błąd umożliwia atakującemu wykonanie dowolnego kodu poprzez odpowiednią manipulację zmiennymi środowiskowymi. Wszystkie wersje bash pomiędzy wersjami od 1.14 do 4.3 są podatne na atak.

Jeżeli STATNET administruje serwerem aktualizacja systemu jest wliczona w miesięczną opłatę. Aktualizacja została już wykonana.

Jak sprawdzić czy system jest podatny na atak?

Aby sprawdzić czy system jest podatny na atak proszę wykonać polecenie (korzystając z interpretera bash):

env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"

Jeżeli w wyniku wykonania polecenia pojawi się komunikat: 'Bash is vulnerable!' oznacza to, że system jest podatny na atak.

Bash is vulnerable!
Bash Test

W przypadku braku podatności na atak powinna pojawić się tylko informacja:

Bash Test

Jak zaktualizować system?

Jeżeli posiadacie serwer root VPS (bez administracji) zalecamy jak najszybszą aktualizację systemów. Wszystkie aktualne dystrybucje linuxa zostały już załatane. Poniżej informacja w jaki sposób załatać system dla najpopularniejszych systemów.

APT-GET: Ubuntu (LTS) / Debian (Squeeze LTS, Wheezy)

apt-get update && sudo apt-get install --only-upgrade bash

Proszę zwrócić uwagę, że łatki wydane są dla dystrybucji ubuntu LTS oraz debian squeeze LTS oraz wheezy. Jeżeli system jest w innej wersji zalecamy jego aktualizację.

YUM: CentOS

yum update bash