Op 24-9 is bekend geworden dat er zich een kwetsbaarheid bevindt in de Bash-shell die zich bevindt in bijna alle versies van Linux.
Via Bash kunnen ingelogde gebruikers commando's uitvoeren. Daarnaast wordt dit pakket ook gebruikt voor het uitvoeren van (voorgeprogrammeerde) taken en scripts. In sommige gevallen is dit pakket gevoelig voor misbruik en slechts in enkele gevallen voor misbruik van buitenaf. Deze kwetsbaarheid heeft men "Shellshock" genoemd. Toch is de kwetsbaarheid zodanig dat wordt geadviseerd om direct een update uit te voeren.
Hoe deze update in de basis kan worden uitgevoerd leest u hier.
Log in op uw Linux server.
Voer het volgende commando uit;
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Is uw systeem kwetsbaar dan is het resultaat;
vulnerable
this is a test
Is uw systeem niet kwetsbaar dan is het resultaat;
this is a test
Als uw systeem kwetsbaar blijkt kunt u voor de meeste Linux versies onderstaand commando uitvoeren om te updaten;
yum update bash
Voer daarna de test opnieuw uit om te zien of de patch succesvol is uitgevoerd.