Shellshock, известен също като Bashdoor, е класификация на уязвимости в защитата на командния ред на bash, които са резултат от грешка в софтуера. Разработчиците на bash първоначално бяха уведомени за уязвимостите през септември 2014 г. Допълнителни уязвимости бяха открити през следващите седмици, след внимателна проверка от служители на Google и Red Hat. Опасността произтича от начина, по който bash управлява потребителските променливи на обкръжението, както и факта, че bash може да се използва за изпълнение на нова инстанция.

Как да проверите дали вашата система е уязвима

Bash е обвивката по подразбиране в macOS X и повечето версии на Linux. Ако вашата система е актуална, уязвимостта вече трябва да бъде поправена. Можете да тествате дали системата ви е уязвима, като отворите терминал и изпълните следната команда:

 env x = '() {:;}; ехо уязвимо "bash -c" ехо това е тест " 

Ако тази команда върне текста:

 bash: warning: x: игнориране на дефиницията на функцията bash: грешка при импортиране на дефиниция на функция за "x" това е тест 

… Тогава вашата система е безопасна. Въпреки това, ако командата се върне:

 това е тест 

… Тогава вашата система все още не е била поправена и трябва незабавно да актуализирате софтуера.

Как да актуализирате софтуера си

От менюто Apple в горния ляв ъгъл на екрана изберете За този Mac . В появилия се диалогов прозорец изберете Software Update . Системата ще провери дали се нуждаете от актуализации и ще ви преведе през инсталацията.

Друга възможност е да посетите уебсайта на Apple на адрес //support.apple.com/en-us/HT201393, за да изтеглите ръчно кръпка за уязвимостта.

Ubuntu, Debian и други версии на Linux, които използват APT

На дистрибуции на Linux, които използват APT мениджър на пакети като Ubuntu и Debian, можете да актуализирате bash използвайки APT мениджъра на пакети, като изпълните следната команда:

 sudo apt-get update && sudo apt-get install - само bash за надграждане 

Изпълнението на тази команда обновява базата данни с най-актуалната информация и след това инсталира най-новата версия на bash.

CentOS Linux

Ако използвате CentOS, можете да актуализирате вашата bash инсталация с помощта на yum пакетния мениджър:

 sudo yum update bash 

Fedora

В системите Fedora командата yum е малко по-различна. Използвайте тази команда, за да актуализирате bash:

 sudo yum -y install bash 

Arch Linux

Под Arch Linux можете да използвате мениджъра на пакети pacman, за да обновите bash с тази команда:

 sudo pacman -Syu 

Други операционни системи

Ако използвате друга операционна система, вашият метод за актуализиране ще варира. Препоръчваме ви да проверите уебсайта на вашата операционна система за точни инструкции и да актуализирате системата си възможно най-скоро.

Условия за сигурност