smash_TeAm™
Member
Обнаружена уязвимость в интерпретаторе bash, которая позволяет выполнять произвольный код на уязвимом сервере.
Уязвимости подвержено большинство linux-систем и 2/3 всех интернет-сайтов.
Чтобы проверить свой сервер на наличие уязвимости подключитесь по ssh и выполните следующую команду:
Если будет выведено
значит ваш сервер уязвим. Если только stuff, то уязвимость закрыта.
Для исправления уязвимости необходимого обновить bash до последней версии.
Для Debian
Для RH/CentOS:
Уязвимости подвержено большинство linux-систем и 2/3 всех интернет-сайтов.
Чтобы проверить свой сервер на наличие уязвимости подключитесь по ssh и выполните следующую команду:
Код:
env X="() { :;} ; echo busted" /bin/bash -c "echo stuff"
Код:
busted
stuffДля исправления уязвимости необходимого обновить bash до последней версии.
Для Debian
Код:
apt-get update
apt-get install bash
Код:
yum update bash