مشکل امنیتی جدیدی در پکیج Bash که در همه نسخه های لینوکسی وجود دارد گزارش شده است. که می توان از طریق این مشکل امنیتی دستورات و کامندهای لینوکسی را از راه دور بر روی سرور دیگران اجرا نمایید که در گزارش دریافتی درجه اهمیت این باگ از نوع critical (حیاتی) می باشد و باید هرچه زودتر نسبت به ایمن سازی این package اقدام نمود.


چه ورژنهایی از لینوکس دارای این مشکل امنیتی خطرناک هستند ؟‌
تمامی نسخه های که بر پایه RedHat نوشته شده اند که می توان سیستم عامل های CentOS , CloudLinux را نام برد و در مجموعه تمامی محصولات RedHat را می توان به ترتیب زیر نام برد.

Red Hat Enterprise Linux 7
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 5
Red Hat Enterprise Linux 4 (ELS)


چگونه از آسیب پذیر بودن سرور خود اطمینان حاصل کنیم ؟

برای این که متوجه شوید که آیا سرور شما آسیب پذیر است یا خیر دستور زیر را از طریق SSH در سرور اجرا کنید.


کد:
env x='() { :;}; echo vulnerable#Test-amniati'  bash -c "echo this is a test"
در صورتی که سرور شما نسبت به این مشکل امنیتی خطرناک آسیب پذیر باشد. با خروجی زیر مواجه می شوید.


vulnerable#Test-amniati
this is a test

و در صورتی که این مشکل بر روی سرور شما برطرف شده باشد و یا وجود نداشته باشد . خروجی دستور ذکر شده به شرح ذیل می باشد.

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

حال در صورت آسیب پذیر بودن چگونه این مشکل امینی خطرناک را برطرف نماییم.

شما به جهت برطرف نمودن این مشکل امنیتی کافی است یک تیکت به بخش فنی ارسال نمایید تا این مشکل امینی خطرناک را برای شما برطرف نمایند. و یا می توانید
دستور زیر را در سرور خود اجرا نمایید.

کد:
yum -y update bash

آیا پس از اعمال تغییرات نیاز به راه اندازی دوباره سرور است ؟
خیر پس از اعمال تغییرات نیاز به reboot سرور نیست.

(Friday, September 26, 2014) جمعه ۴ مهر ۱۳۹۳

« بازگشت

Powered by WHMCompleteSolution