Blog

Nova vulnerabilidade no linux pode ser a maior de todos os tempos

25 Set 2014 • Leitura 5 min

A falha foi encontrada no interpretador de comandos Bash, que é utilizado em grande maioria dos sistemas baseados em Unix. Segundo informações obtidas pelo site Ars Technica, a brecha foi encontrada por Stéphane Schazelas. Devido à sua ampla distribuição, a vulnerabilidade pode ser tão ampla como o bug Heartbleed, embora possa não ser tão perigoso.
O que é afetado?
A vulnerabilidade afeta as versões 1.14 até a 4.3 do shell. Patches foram emitidos pelos principais fornecedores de distribuição Linux para as versões afetadas, incluindo:
Red Hat Enterprise Linux (versions 4 through 7) and the Fedora distribution
CentOS (5 até 7)
Cloudlinux (todas as versões)
Ubuntu 10.04 LTS, 12.04 LTS, e 14.04 LTS
Debian
Como saber se meu servidor foi afetado?
Para saber se seu sistema foi afetado, execute o seguinte comando:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Se aparecer a mensagem abaixo, seu servidor está vulnerável:
vulnerable
this is a test
Se o servidor estiver protegido, aparecerá algo como:
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x’
this is a test
Como atualizar meu sistema?
Se você utiliza CentOS 5+ você pode executar:

yum -y update

Se por algum motivo você desejar atualizar apenas o BASH você pode executar:

yum -y update bash

Se você utiliza Cloudlinux execute:

$ yum clean all
$ yum update bash

Se você utiliza Debian proceda da seguinte forma:
Insira a seguinte linha no arquivo /etc/apt/sources.list
deb http://security.debian.org/ wheezy/updates main contrib non-free
E execute:

apt-get update; apt-get install bash

Informações Complementares:
A atualização é imprescindível para os sistemas acima. Caso queira entender melhor sobre a brecha e o que ela faz, você pode obter maiores informações aqui.
Até o fechamento deste artigo não tivemos informações sobre atualizações disponíveis para versão 4 do CentOS. Como alternativa, você poderá alterar o interpretador de comandos padrão de seu sistema para outro de sua preferência .
Links Importantes:
Importância da atualização
Entendendo a Brecha

Posts
Relacionados

22 Mar 2019 Leitura 6 min

Quais mudanças a LGPD trará para o setor da saúde?

voltar para o blog

#CONNECTEDHDBR

Receba nossas
novidades

Deixe seu e-mail para receber nossa newsletter
de novidades, descontos e lançamentos.


Siga nossas
Redes Sociais

Estamos
esperando seu
contato

4007 2085

Capitais e Regiões Metropolitanas

0800 000 2085

Demais Regiões

(+1) 407.756.1126

Ligue-nos Internacionalmente

Vendas / Suporte Financeiro

Segunda / Sexta • 8h - 18h

Suporte

24h por dia


PRODUTOS
Servidores DedicadosServer CloudColocationOutros Produtos
© 2021 HostDime Brasil. All rights reserved.
Contrato
Política de Privacidade
Cookies