Op 24-9 is bekend geworden dat er zich een kwetsbaarheid bevindt in de Bash-shell die zich bevindt in bijna alle versies van Linux.

Via Bash kunnen ingelogde gebruikers commando's uitvoeren. Daarnaast wordt dit pakket ook gebruikt voor het uitvoeren van (voorgeprogrammeerde) taken en scripts. In sommige gevallen is dit pakket gevoelig voor misbruik en slechts in enkele gevallen voor misbruik van buitenaf. Deze kwetsbaarheid heeft men "Shellshock" genoemd. Toch is de kwetsbaarheid zodanig dat wordt geadviseerd om direct een update uit te voeren.

Hoe deze update in de basis kan worden uitgevoerd leest u hier.

Log in op uw Linux server.
Voer het volgende commando uit;

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Is uw systeem kwetsbaar dan is het resultaat;

vulnerable
this is a test

Is uw systeem niet kwetsbaar dan is het resultaat;

this is a test

Als uw systeem kwetsbaar blijkt kunt u voor de meeste Linux versies onderstaand commando uitvoeren om te updaten;

yum update bash

Voer daarna de test opnieuw uit om te zien of de patch succesvol is uitgevoerd.

Cookies maken het eenvoudiger voor ons om onze diensten te leveren. Met het gebruik van onze diensten geef je ons toestemming om cookies te gebruiken.
Voor het analyseren van het verkeer naar onze website gebruiken wij Google Analytics. U kunt meer informatie lezen in onze privacyverklaring .
Ok