Linux / Mac OS: проверьте bash на наличие уязвимости
Видео по теме: (May 2024).
Вы должны проверить свою систему Linux или Mac на наличие уязвимости в виде «шеллса» в приглашении «Bash», так как в противном случае неавторизованные пользователи могут получить доступ к вашей системе и запустить там вредоносный код. Чтобы этого не случилось, в этом руководстве мы покажем вам, как отследить уязвимость в виде «шелл-шока» и как защитить компьютер от атак.
Проверьте Ubuntu и Mac OS X на уязвимость Shellshock
Примечание. Эти инструкции относятся к Bash версии 4.3.
- Запустите терминал в вашей системе.
- Введите команду env X = "() {:;}; echo shellshock" bash -c "echo complete" и нажмите клавишу Enter.
- Если на вашем компьютере появляются слова «Shellshock» и «Completed», значит на вашем компьютере есть разрыв Shellshock. Если отображается только «Завершено» и появляется сообщение об ошибке, ваша система больше не подвержена уязвимости в виде шеллса.
- Если ваша система Linux или Mac подвержена уязвимости, вам следует немедленно обновить «Bash».
Обновление против уязвимости шелл-шока в Linux и Mac OS X.
- Запустите терминал и введите команду «sudo apt-get update» (без кавычек) и пароль.
- Затем введите команду "sudo apt-get upgrade".
- После этого в вашей системе исправлена уязвимость в виде шеллса.