A falha foi encontrada no interpretador de comandos Bash, que é utilizado em grande maioria dos sistemas baseados em Unix. Segundo informações obtidas pelo site Ars Technica, a brecha foi encontrada por Stéphane Schazelas. Devido à sua ampla distribuição, a vulnerabilidade pode ser tão ampla como o bug Heartbleed, embora possa não ser tão perigoso. O que é afetado? A vulnerabilidade afeta as versões 1.14 até a 4.3 do shell. Patches foram emitidos pelos principais fornecedores de distribuição Linux para as versões afetadas, incluindo: Red Hat Enterprise Linux (versions 4 through 7) and the Fedora distribution CentOS (5 até 7) Cloudlinux (todas as versões) Ubuntu 10.04 LTS, 12.04 LTS, e 14.04 LTS Debian Como saber se meu servidor foi afetado? Para saber se seu sistema foi afetado, execute o seguinte comando:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Se aparecer a mensagem abaixo, seu servidor está vulnerável: vulnerable this is a test Se o servidor estiver protegido, aparecerá algo como: bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x’ this is a test Como atualizar meu sistema? Se você utiliza CentOS 5+ você pode executar:
yum -y update
Se por algum motivo você desejar atualizar apenas o BASH você pode executar:
yum -y update bash
Se você utiliza Cloudlinux execute:
$ yum clean all $ yum update bash
Se você utiliza Debian proceda da seguinte forma: Insira a seguinte linha no arquivo /etc/apt/sources.list deb http://security.debian.org/ wheezy/updates main contrib non-free E execute:
apt-get update; apt-get install bash
Informações Complementares: A atualização é imprescindível para os sistemas acima. Caso queira entender melhor sobre a brecha e o que ela faz, você pode obter maiores informações aqui. Até o fechamento deste artigo não tivemos informações sobre atualizações disponíveis para versão 4 do CentOS. Como alternativa, você poderá alterar o interpretador de comandos padrão de seu sistema para outro de sua preferência . Links Importantes: Importância da atualização Entendendo a Brecha