Facebook Twitter Gplus LinkedIn E-mail RSS
Home LINUX Resolvendo a vulnerabilidade Shellshock no Linux Ubuntu
formats

Resolvendo a vulnerabilidade Shellshock no Linux Ubuntu

Publicado em 01/10/2014 por em LINUX

Tive que corrigir em alguns servidores a vulnerabilidade do Shellschock. A falha foi corrigida em Linux Ubuntu Server.

Em apenas 4 dias de monitoramento, a empresa de segurança Incapsula afirmou no dia 30/09/2014, que foi detectadas 200 mil tentativas de invasões oriundas da vulnerabilidade Shellshock do GNU Bash.

Esses ataques estão sendo realizados por grupo hackers, pretendendo transformar essas máquinas invadidas com finalidades para:

  1. Acesso remoto
  2. Malwares
  3. DDoS (transformando essas máquinas em botnets)

No hanking dos países que estão explorando essa vulnerabilidade, o Brasil ocupa a 3ª posição em exploração da falha.

Como Posso verificar se minha máquina está infectada?

Em seu bash (linha de comando) digite o seguinte código:

  1. env x='() { :;}; echo vulnerable' bash -c 'echo hello'

Caso o sistema retorne a mensagem vulnerable, seu linux está vulnerável a essa falha

Como posso resolver o problema em meu Linux?

Para resolver a falha do bash, você deverá atualizar o bash (pelo menos foi o que eu fiz e funcionou), rode os seguintes comandos:

  1. mkdir src
  2. cd src
  3. wget http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz
  4.  
  5. for i in $(seq -f "%03g" 1 28); do wget http://ftp.gnu.org/gnu/bash/bash-4.3-patches/bash43-$i; done
  6. tar zxvf bash-4.3.tar.gz
  7. cd bash-4.3
  8.  
  9. for i in $(seq -f "%03g" 1 28);do patch -p0 < ../bash43-$i; done
  10.  
  11. ./configure --prefix=/ && make && make install
  12. cd ..
  13. cd ..
  14. rm -r src

Fonte: superuser.com, Info

 

 

Se você curtir o post, compartilha ou curte ai no face, se você teve dificuldade ou conseguiu usar, deixe seu comentário. Seu feeedback é de extrema importância.

 
 Compartilahr no Facebook Compartilhar no Twitter Comaprtilhar no Reddit Compartilhar no LinkedIn

Uma resposta

  1. Alan Robson

    Obrigado pela dica!!! Abs.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

© Adonai Diófanes | Wordpress | Drupal | Rio de Janeiro