Cảnh báo: Bug bash ShellShock - lỗi bảo mật nghiêm trọng , đề nghị update

vanthoi

Administrator
Quản Trị Viên
1/9/12
2,731
14,019
163
29
Bình Phục, Quảng Nam
Người ta mới phát hiện một lỗi bảo mật nghiêm trọng trên centos , Redhat , Oracle Linux , fedora ...
Hacker có thể thực thi các lệnh tư xa thông qua bash ( ShellShock )
Chi tiết về bug bash . ( CVE-2014-6271, CVE-2014-7169 )
Mã:
https://access.redhat.com/articles/1200223
Để fix lỗi này đề nghị mọi người update bash phiên bản mới nhất mới được phát hành nhé

Trên centos , Redhat , Oracle Linux , fedora
chạy lệnh sau để update bản vá lỗi

Mã:
yum clean all
yum update bash
sau đó khởi động lại server

Lỗi bảo mật này người ta còn nói là nghiêm trọng hơn cả lỗi Heartbleed trước đây trên OpenSSL

Để check xem hệ thống của bạn đã được fix lỗi này chưa thì chạy lệnh sau

Mã:
env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"
Nếu nó trả lại kết quả là
Mã:
Bash is vulnerable!
Bash Test
Thì bạn cần update ngay kẻo rất dễ bị khai thác lỗi này .

Nếu trả về kết quả dưới đây thì hệ thống của bạn đã được update
Mã:
bash: warning: VAR: ignoring function definition attempt
bash: error importing function definition for `VAR'
Bash Test
Video test bug bash ShellShock qua CGI trên apache

Nguồn daivietpda​
 

CoBeVoTu

Thành viên mới
Thành Viên
6/8/14
9
0
1
36
lỗi này là lỗi ở máy tính bình thường(máy tính có ổ cứng) hay là lỗi ở server tiệm nét ạh.
 

CoBeVoTu

Thành viên mới
Thành Viên
6/8/14
9
0
1
36
nhà em dùng csmboot.em cũng ko biết nó dùng win gì nữa.vì VNG nó cài cho mà.
 

CoBeVoTu

Thành viên mới
Thành Viên
6/8/14
9
0
1
36
CSMboot thì là linux chạy ubuntu em :)
Ubuntu là gì?
Ubuntu là một hệ điều hành có nhân là Linux,do cộng đồng phát triển,sử dụng tuyệt vời cho các máy tính xách tay, máy tính để bàn và cả máy chủ. Bất kỳ bạn sử dụng nó ở đâu, Ubuntu đều có tất cả các ứng dụng mà bạn luôn cần, từ các ứng dụng soạn thảo văn bản tới thư điện tử, từ phần mềm máy chủ web tới các công cụ lập trình.
Ubuntu là và sẽ luôn là miễn phí (free of charge). Bạn không phải trả bất kỳ phí bản quyền nào. Bạn có thể tải nó về, sử dụng và chia sẻ Ubuntu với bạn bè, gia đình, nhà trường hoặc doanh nghiệp của bạn mà không vì bất cứ thứ gì một cách tuyệt đối.
Ubuntu được bảo trợ bởi công ty Canonical Ltd (sở hữu bởi Mark Shuttleworth). Nó phát hành một phiên bản mới cứ 6 tháng một lần và hỗ trợ 18 tháng sau khi phát hành phiên bản mới đó thông qua các nâng cấp về an ninh. Với phiên bản hỗ trợ lâu dài – LTS (Long Term Support), bạn sẽ có hỗ trợ 3 năm với các máy tính để bàn và 5 năm đối với các máy chủ. Không có bất kỳ phí bổ sung nào đối với phiên bản LTS. Các nâng cấp lên các phiên bản mới của Ubuntu là và vẫn sẽ là miễn phí (free of charge). Bằng cách này Ubuntu nhắm tới mục tiêu cung cấp một hệ điều hành luôn được cập nhật và tương đối ổn định cho người sử dụng thông qua việc sử dụng các phần mềm tự do.
Với Ubuntu, mọi thứ bạn cần đều có trên 1 đĩa CD, nó cung cấp một môi trường làm việc hoàn chỉnh. Các phần mềm bổ sung luôn sẵn sàng trực tuyến trên Internet.
Trình cài đặt bằng đồ hoạ cho phép bạn có mọi thứ chạy nhanh chóng và dễ dàng. Một cài đặt tiêu chuẩn sẽ mất ít hơn 25 phút.

Lỗi này là lỗi cho các hệ thống linux :)
vậy là máy server của em sắp bị hack rồi.vì Ubuntu là một hệ điều hành có nhân là Linux....em thì ko biết gì về cái hệ điều hành này.lên chịu ko biết vá lỗi thế nào... híc
 
Đang tải...

Quảng Cáo