Bash kod güvenlik açığı (CVE-2014-6271, CVE-2014-7169)

Red Hat Linux sunucularda kritik güvenlik açığı meydana gelmiştir. Bu güvenlik açığı sizin izniniz olmadan uzaktan sunucularınız da kod çalıştırmasına neden olmaktadır.

Güncelleme: 2014/09/26 05:15 UTC

Linux sunucular için yama yayınlanmıştır, saldırgan kişi korunmasız ve güncellemesi yapılmamış sistemlere uzaktan komut çalıştırabilmektedir.

Manuel güncelleme Linux 5 ve 6 sunucular için mevcut, Linux 7 sunucular için Shift_JIS güncelleme çalışmaları devam ediyor.

Sunucunuzda güvenlik açığını kontrol etmek için alttaki komutu kullanınız.

env x='() { :;}; echo Sunucunuz’ bash -c “echo Guvensiz”

Sunucunuzda açık mevcutsa aşağıdak i gibir bir çıktı ile karşılaşırsınız.

Sunucunuz
Guvensiz

Eğer sunuzunuzda güvenlik açığı yoksa alt kısımdaki gibi bir çıktı alacaksınız.

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x

Komutlar ile bash güncellemenizi yapmanız gerekiyor.

yum update -y bash
/sbin/ldconfig

CloudLinux sunucular için;

yum clean all
yum update -y bash

Ubuntu sunucular için;

sudo apt-get update && sudo apt-get install bash

Debian sunucular için;

apt-get update
apt-get install –only-upgrade bash

Detaylı bilgi için https://access.redhat.com/articles/1200223 adresini ziyaret edebilirsiniz.

  • Burak

    Red hat sunucularda demişsiniz, centos kullanıcıları için sıkıntı yok değil mi ?

    • Gokhan

      Aynı komutları kullanabilirsiniz. Her sistem için farklı anlatımlar yaptık, farklı sistemleriniz varsa siteki komutları uygulamanız yeterlidir.

  • Ahmet

    Bilgilendirme için teşekkürler.

    • Gokhan

      Rica ederim, önemli değil.

Devamını oku:
cpanel
WHM/cPanel Exim IP Değiştirme

Bilindiği üzere cPanel'de exim çıkış ip'si default olarak...

qui annonce une grève des supporters

Ce tract, qui annonce une grève des supporters...

Kapat