Öncelikle sunucunuzun güvenliğini kontrol edelim ;
env x='() { :;}; echo Sunucu’ bash -c “echo guvendedegil”
Bu komutu uyguladığınızda eğer sunucunuzda açık mevcutsa aşağıdaki gibi bir çıktı alacakınız.
Sunucuguvendedegil
Sunucuzda güvenlik açığı yoksa ;
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x
SunucuŞeklinde çıktı ile karşılaşırsınız, gelelim bash güvenlik açığının güncellenmesine. Her sistem için farklı işlem yapmanız gerekiyor.
Debian sunucular için yapmanız gereken işlem ;
apt-get update
apt-get install –only-upgrade bash
Cloudlinux kernel sistemini kullanan sunucular ;
yum clean allyum update bash -y
Centos sunucular için yapmanız gereken ;
yum update bash -y
/sbin/ldconfig
Ubuntu sunucular için ;
sudo apt-get update && sudo apt-get install bash
Daha detaylı bilgi için Redhat'ın sitesinden bakabilirsiniz. https://access.redhat.com/articles/1200223
0 yorum:
Yorum Gönder