Cảnh báo: Bug bash ShellShock - lỗi bảo mật nghiêm trọng , đề nghị update

Đăng bởi vanthoi, 2/10/14, trong VPS & Dedicated Server. Trả lời: 6 Lượt xem: 3,203.

  1. vanthoi

    vanthoi Administrator
    Quản Trị Viên
    • 163/202

    Tham gia:
    1/9/12
    Bài viết:
    2,731
    Được thích:
    14,023
    Thành tích:
    163
    Giới tính:
    Nam
    Nghề nghiệp:
    Lập trình viên
    Đến từ:
    Bình Phục, Quảng Nam
    #1 vanthoi, 2/10/14 Lượt xem: 3,203
    Người ta mới phát hiện một lỗi bảo mật nghiêm trọng trên centos , Redhat , Oracle Linux , fedora ...
    Hacker có thể thực thi các lệnh tư xa thông qua bash ( ShellShock )
    Chi tiết về bug bash . ( CVE-2014-6271, CVE-2014-7169 )
    Mã:
    https://access.redhat.com/articles/1200223
    
    Để fix lỗi này đề nghị mọi người update bash phiên bản mới nhất mới được phát hành nhé

    Trên centos , Redhat , Oracle Linux , fedora
    chạy lệnh sau để update bản vá lỗi

    Mã:
    yum clean all
    yum update bash
    
    sau đó khởi động lại server

    Lỗi bảo mật này người ta còn nói là nghiêm trọng hơn cả lỗi Heartbleed trước đây trên OpenSSL

    Để check xem hệ thống của bạn đã được fix lỗi này chưa thì chạy lệnh sau

    Mã:
    env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"
    
    Nếu nó trả lại kết quả là
    Mã:
    Bash is vulnerable!
    Bash Test
    
    Thì bạn cần update ngay kẻo rất dễ bị khai thác lỗi này .

    Nếu trả về kết quả dưới đây thì hệ thống của bạn đã được update
    Mã:
    bash: warning: VAR: ignoring function definition attempt
    bash: error importing function definition for `VAR'
    Bash Test
    
    Video test bug bash ShellShock qua CGI trên apache

    Nguồn daivietpda​
     

    Chia sẻ

    Đang tải...
    Đang tải...
  2. CoBeVoTu

    CoBeVoTu Thành viên mới
    Thành Viên
    • 1/13

    Tham gia:
    6/8/14
    Bài viết:
    9
    Được thích:
    0
    Thành tích:
    1
    Giới tính:
    Nữ
    #2 CoBeVoTu, 2/10/14 Lượt xem: 3,203
    lỗi này là lỗi ở máy tính bình thường(máy tính có ổ cứng) hay là lỗi ở server tiệm nét ạh.
     
  3. vanthoi

    vanthoi Administrator
    Quản Trị Viên
    • 163/202

    Tham gia:
    1/9/12
    Bài viết:
    2,731
    Được thích:
    14,023
    Thành tích:
    163
    Giới tính:
    Nam
    Nghề nghiệp:
    Lập trình viên
    Đến từ:
    Bình Phục, Quảng Nam
    #3 vanthoi, 2/10/14 Lượt xem: 3,203
    Lỗi này là lỗi cho các hệ thống linux :)
     
  4. CoBeVoTu

    CoBeVoTu Thành viên mới
    Thành Viên
    • 1/13

    Tham gia:
    6/8/14
    Bài viết:
    9
    Được thích:
    0
    Thành tích:
    1
    Giới tính:
    Nữ
    #4 CoBeVoTu, 2/10/14 Lượt xem: 3,203
    nhà em dùng csmboot.em cũng ko biết nó dùng win gì nữa.vì VNG nó cài cho mà.
     
  5. vanthoi

    vanthoi Administrator
    Quản Trị Viên
    • 163/202

    Tham gia:
    1/9/12
    Bài viết:
    2,731
    Được thích:
    14,023
    Thành tích:
    163
    Giới tính:
    Nam
    Nghề nghiệp:
    Lập trình viên
    Đến từ:
    Bình Phục, Quảng Nam
    #5 vanthoi, 2/10/14 Lượt xem: 3,203
    CSMboot thì là linux chạy ubuntu em :)
     
  6. CoBeVoTu

    CoBeVoTu Thành viên mới
    Thành Viên
    • 1/13

    Tham gia:
    6/8/14
    Bài viết:
    9
    Được thích:
    0
    Thành tích:
    1
    Giới tính:
    Nữ
    #6 CoBeVoTu, 3/10/14 Lượt xem: 3,203
    Ubuntu là gì?
    Ubuntu là một hệ điều hành có nhân là Linux,do cộng đồng phát triển,sử dụng tuyệt vời cho các máy tính xách tay, máy tính để bàn và cả máy chủ. Bất kỳ bạn sử dụng nó ở đâu, Ubuntu đều có tất cả các ứng dụng mà bạn luôn cần, từ các ứng dụng soạn thảo văn bản tới thư điện tử, từ phần mềm máy chủ web tới các công cụ lập trình.
    Ubuntu là và sẽ luôn là miễn phí (free of charge). Bạn không phải trả bất kỳ phí bản quyền nào. Bạn có thể tải nó về, sử dụng và chia sẻ Ubuntu với bạn bè, gia đình, nhà trường hoặc doanh nghiệp của bạn mà không vì bất cứ thứ gì một cách tuyệt đối.
    Ubuntu được bảo trợ bởi công ty Canonical Ltd (sở hữu bởi Mark Shuttleworth). Nó phát hành một phiên bản mới cứ 6 tháng một lần và hỗ trợ 18 tháng sau khi phát hành phiên bản mới đó thông qua các nâng cấp về an ninh. Với phiên bản hỗ trợ lâu dài – LTS (Long Term Support), bạn sẽ có hỗ trợ 3 năm với các máy tính để bàn và 5 năm đối với các máy chủ. Không có bất kỳ phí bổ sung nào đối với phiên bản LTS. Các nâng cấp lên các phiên bản mới của Ubuntu là và vẫn sẽ là miễn phí (free of charge). Bằng cách này Ubuntu nhắm tới mục tiêu cung cấp một hệ điều hành luôn được cập nhật và tương đối ổn định cho người sử dụng thông qua việc sử dụng các phần mềm tự do.
    Với Ubuntu, mọi thứ bạn cần đều có trên 1 đĩa CD, nó cung cấp một môi trường làm việc hoàn chỉnh. Các phần mềm bổ sung luôn sẵn sàng trực tuyến trên Internet.
    Trình cài đặt bằng đồ hoạ cho phép bạn có mọi thứ chạy nhanh chóng và dễ dàng. Một cài đặt tiêu chuẩn sẽ mất ít hơn 25 phút.

    vậy là máy server của em sắp bị hack rồi.vì Ubuntu là một hệ điều hành có nhân là Linux....em thì ko biết gì về cái hệ điều hành này.lên chịu ko biết vá lỗi thế nào... híc
     
  7. vanthoi

    vanthoi Administrator
    Quản Trị Viên
    • 163/202

    Tham gia:
    1/9/12
    Bài viết:
    2,731
    Được thích:
    14,023
    Thành tích:
    163
    Giới tính:
    Nam
    Nghề nghiệp:
    Lập trình viên
    Đến từ:
    Bình Phục, Quảng Nam
    #7 vanthoi, 3/10/14 Lượt xem: 3,203
    Hehe máy chủ em không public ra ngoài thì làm gì có ai hack em :D
     

Chia sẻ

Loading...
Đang tải...