آیا سیستم مک یا لینوکس شما به Shellshock آلوده است؟

آیا سیستم مک یا لینوکس شما به Shellshock آلوده است؟

آیا سیستم مک یا لینوکس شما به Shellshock آلوده است؟

دیروز درباره باگ خطرناکی در Bash به شما خبر دادیم که سیستم های مک و لینوکس را تهدید می کند. با استفاده از این راهنمای کوتاه می توانید ببینید که این باگ خطرناک، سیستم شما را تهدید می کند یا خیر.

Shellshock از یک اسکریپت Bash برای دسترسی به کامپیوتر شما استفاده می کند. از طریق، امکان اجرای برنامه ها، فعالسازی ویژگی ها و دسترسی به فایل ها فراهم می شود. این اسکریپت تنها روی سیستم عامل های بر پایه یونیکس تاثیرگذار است، پس یعنی فقط لینوکس و مک در مقابل این باگ آسیب پذیر هستند.

برای آزمایش سیستم خود، می توانید این دستور را از ترمینال اجرا کنید:

env x='() { :;}; echo vulnerable' bash -c 'echo hello'

در صورت آسیب پذیر نبودن سیستم، با این نتیجه رو به رو خواهید شد:

bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' hello

و در صورت آسیب پذیر بودن، این پیغام را دریافت خواهید کرد:

vulnerable hello

شما همچنین می توانید با این دستور، از نسخه فعلی Bash سیستم تان با خبر شوید:

bash --version

اگر از نسخه ۳.۲.۵۱(۱) استفاده می کنید، باید آن را به روز کنید. بسیاری از توزیع های لینوکس دارای بسته هایی برای رفع این مشکل هستند، پس می توانید با استفاده از این راهنما سیستم خود را به روزرسانی کنید. متاسفانه هنوز هیچ بسته ای برای استفاده کاربران مک منتشر نشده است، اما می توانید Bash را به صورت دستی و با استفاده از این راهنما به روز کنید.

نظرات ۳۹

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

Digiato

رمزتان را گم کرده‌اید؟ ورود با گوگل

Digiato

ورود با گوگل