A falha foi encontrada no interpretador de comandos Bash, que é utilizado em grande maioria dos sistemas baseados em Unix. Segundo informações obtidas pelo site Ars Technica, a brecha foi encontrada por Stéphane Schazelas. Devido à sua ampla distribuição, a vulnerabilidade pode ser tão ampla como o bug Heartbleed, embora possa não ser tão perigoso. O que é afetado? A vulnerabilidade afeta as versões 1.14 até a 4.3 do shell. Patches foram emitidos pelos principais fornecedores de distribuição Linux para as versões afetadas, incluindo: Red Hat Enterprise Linux (versions 4 through 7) and the Fedora distribution CentOS (5 até 7) Cloudlinux (todas as versões) Ubuntu 10.04 LTS, 12.04 LTS, e 14.04 LTS Debian Como saber se meu servidor foi afetado? Para saber se seu sistema foi afetado, execute o seguinte comando:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Se aparecer a mensagem abaixo, seu servidor está vulnerável: vulnerable this is a test Se o servidor estiver protegido, aparecerá algo como: bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x’ this is a test Como atualizar meu sistema? Se você utiliza CentOS 5+ você pode executar:
yum -y update
Se por algum motivo você desejar atualizar apenas o BASH você pode executar:
yum -y update bash
Se você utiliza Cloudlinux execute:
$ yum clean all $ yum update bash
Se você utiliza Debian proceda da seguinte forma: Insira a seguinte linha no arquivo /etc/apt/sources.list deb http://security.debian.org/ wheezy/updates main contrib non-free E execute:
apt-get update; apt-get install bash
Informações Complementares: A atualização é imprescindível para os sistemas acima. Caso queira entender melhor sobre a brecha e o que ela faz, você pode obter maiores informações aqui. Até o fechamento deste artigo não tivemos informações sobre atualizações disponíveis para versão 4 do CentOS. Como alternativa, você poderá alterar o interpretador de comandos padrão de seu sistema para outro de sua preferência . Links Importantes: Importância da atualização Entendendo a Brecha
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Donec non dui vel metus vestibulum bibendum. Maecenas ullamcorper eget nulla ac dapibus. Quisque pharetra ligula purus, a suscipit ex placerat dictum. Mauris non nulla sit amet ante facilisis pellentesque sed sed dui. Cras sagittis tincidunt felis, at ultrices justo dapibus vitae. Aliquam aliquam sodales metus.
Confira todos os posts
Você já deve ter percebido que a HostDime vive falando sobre nuvem, e não é só porque [...]
Ler mais
Cada vez mais tecnológica, a sociedade tem caminhado para gerações conectadas e [...]
Ler mais4007 2085
Capitais e regiões metropolitanas
0800 000 2085
Demais regiões
(+1) 407 756 1126
Chamadas internacionais
O que as últimas notícias do mercado financeiro, frases motivacionais, novas tecnologias e assuntos variados têm em comum? Os insights que compartilhamos em nossa news mensal, claro!
Receba esse material exclusivo em sua caixa de entrada:
