[Segurança] CVE-2014-6271 a ameaça chamada shellshock
Foi descoberta uma vulnerabilidade de 25 anos de idade no nosso amado bash, essa vulnerabilidade permite que um atacante possa executar qualquer comando no seu computador via ssh. A falha já foi corrigida nas seguintes versões dos pacotes no ubuntu, consequentemente, no mint.
[code]Ubuntu 14.04 LTS:
bash 4.3-7ubuntu1.2
Ubuntu 12.04 LTS:
bash 4.2-2ubuntu2.2
Ubuntu 10.04 LTS:
bash 4.1-2ubuntu3.1[/code]
Quem mantém seu sistema atualizado não precisa temer nada, mas se a sua versão do bash for menor que essa, faça a atualização imediatamente.
para saber se está vulnerável, copie e execute o seguinte comando:
[code]env x='() { :;}; echo vulneravel' bash -c 'echo atualize'[/code]
se escrever a mensagem abaixo, atualize o sistema:
[code]vulneravel
atualize[/code]
Se a mensagem for a que está abaxo, não se preocupe:
[code]bash: aviso: x ignoring function definition attempt
bash: erro ao importar a definicao da função `x'
atualize[/code]
você pode atualizar fazendo o seguinte:
[code]sudo apt-get update && sudo apt-get install bash[/code]
Reinicie o pc
Essa falha atinge qualquer coisa que use linux e possua o bash, inclusive roteadores, que utilizam o apache também é uma porta aberta para execução de comandos, você pode executar comando apenas acrescentando-os ao final da requisição. Então fique de olho nas atualizações dos seus outros dispositivos.
[b]Para o LMDE:[/b]
http://www.linuxmint.com.br/modules/newbb/viewtopic.php?post_id=38410
[code]Ubuntu 14.04 LTS:
bash 4.3-7ubuntu1.2
Ubuntu 12.04 LTS:
bash 4.2-2ubuntu2.2
Ubuntu 10.04 LTS:
bash 4.1-2ubuntu3.1[/code]
Quem mantém seu sistema atualizado não precisa temer nada, mas se a sua versão do bash for menor que essa, faça a atualização imediatamente.
para saber se está vulnerável, copie e execute o seguinte comando:
[code]env x='() { :;}; echo vulneravel' bash -c 'echo atualize'[/code]
se escrever a mensagem abaixo, atualize o sistema:
[code]vulneravel
atualize[/code]
Se a mensagem for a que está abaxo, não se preocupe:
[code]bash: aviso: x ignoring function definition attempt
bash: erro ao importar a definicao da função `x'
atualize[/code]
você pode atualizar fazendo o seguinte:
[code]sudo apt-get update && sudo apt-get install bash[/code]
Reinicie o pc
Essa falha atinge qualquer coisa que use linux e possua o bash, inclusive roteadores, que utilizam o apache também é uma porta aberta para execução de comandos, você pode executar comando apenas acrescentando-os ao final da requisição. Então fique de olho nas atualizações dos seus outros dispositivos.
[b]Para o LMDE:[/b]
http://www.linuxmint.com.br/modules/newbb/viewtopic.php?post_id=38410
Entre ou Registre-se para fazer um comentário.
Comentários
[img width=300]http://s22.postimg.org/4txi4ryv5/bash.png[/img]
Há alguma providência logo após a instalação?
Pergunto porque já faz um bom tempo sem instalar distros e eu mantinha o LM12 porque funciona bem no acesso ao internet banking.
Grato.
Tem certeza que executou corretamente os dois comandos que indiquei no meu post (post # 30) aqui no tópico?
Digo isso porque por aqui funcionou perfeitamente.
Segue a screen do teste executado em meu LMDE:
[img width=300]http://i62.photobucket.com/albums/h99/hugotorres/Captura_de_tela_zps5281558a.png[/img]
Já mais abaixo está a versão do Bash atualmente instalada aqui no PC:
[img width=300]http://i62.photobucket.com/albums/h99/hugotorres/Captura_de_tela-1_zps94371277.png[/img]
Como disse antes, o problema afeta mais diretamente usuários que trabalhem com servidores, sendo praticamente irrelevante a usuários domésticos com firewall ativo.
De qualquer forma, a solução que indiquei já resolve o problema. Além disso, em breve a solução oficial sairá via repositórios.
Abraço e fiquem com Deus.
A partir de agora, então, todas as versões oficiais do Mint já possuem a correção disponibilizada de forma nativa nos repositórios.
Abraço.