„Shellshock“, taip pat žinomas kaip „ Bashdoor“, yra saugumo spragų klasifikacija „bash“ komandų eilutės apvalkale, kuri yra programinės įrangos klaidos rezultatas. „Bash“ kūrėjai iš pradžių buvo informuoti apie pažeidžiamumus 2014 m. Rugsėjo mėn. Tolesnėmis savaitėmis buvo aptikti papildomi pažeidžiamumai, kruopščiai išnagrinėjus „Google“ ir „Red Hat“ darbuotojus. Pavojus kyla dėl to, kaip „bash“ tvarko naudotojo aplinkos kintamuosius, ir tai, kad „bash“ gali būti naudojamas naujam egzemplioriui.

Kaip patikrinti, ar jūsų sistema yra pažeidžiama

„Bash“ yra numatytasis „MacOS X“ ir dauguma „Linux“ versijų. Jei jūsų sistema yra atnaujinta, pažeidžiamumas jau turėtų būti pataisytas. Galite patikrinti, ar jūsų sistema yra pažeidžiama, atidarydama terminalą ir vykdydama šią komandą:

 env x = '() {:;}; echo-pažeidžiamas „bash -c“ echo tai yra testas “ 

Jei ši komanda grąžina tekstą:

 bash: įspėjimas: x: ignoruojant funkcijų apibrėžimo bandymą bash: klaidos importuojant funkcijų apibrėžimą „x“ tai yra testas 

… Tada jūsų sistema yra saugi. Tačiau, jei komanda grąžina:

 pažeidžiamas tai yra testas 

… Tada jūsų sistema dar nebuvo pataisyta, o tuoj pat turėtumėte atnaujinti savo programinę įrangą.

Kaip atnaujinti programinę įrangą

Ekrano viršutiniame kairiajame kampe esančiame Apple meniu pasirinkite About This Mac . Pasirodžiusiame dialogo lange pasirinkite Programinės įrangos naujinimas . Sistema patikrins, ar jums reikia atnaujinimų, ir padės jums įdiegti.

Arba galite apsilankyti „Apple“ svetainėje adresu //support.apple.com/en-us/HT201393, kad rankiniu būdu parsisiuntumėte pažeidžiamumo pataisą.

„Ubuntu“, „Debian“ ir kiti „Linux“ variantai, kurie naudoja APT

„Linux“ platinimo programose, kuriose naudojamas APT paketų tvarkyklė, pvz., „Ubuntu“ ir „Debian“, galite atnaujinti „bash“ naudodami APT paketo tvarkyklę, atlikdami šią komandą:

 sudo apt-get update & & sudo apt-get install - tik atnaujinimas bash 

Vykdant šią komandą atnaujinama paketų duomenų bazė su naujausia informacija ir tada įdiegite naujausią „bash“ versiją.

„CentOS Linux“

Jei naudojate „CentOS“, galite atnaujinti „bash“ diegimą naudodami „yum“ paketo tvarkyklę:

 sudo yum atnaujinimas bash 

Fedora

„Fedora“ sistemose „yum“ komanda šiek tiek skiriasi. Naudokite šią komandą, kad atnaujintumėte „bash“:

 sudo yum -y įdiegti bash 

Arch Linux

Pagal „Arch Linux“ galite naudoti „Pacman“ paketo tvarkyklę, kad atnaujintumėte „bash“ su šia komanda:

 sudo pacman -Suu 

Kitos operacinės sistemos

Jei naudojate kitą operacinę sistemą, naujinimo metodas bus skirtingas. Rekomenduojame patikrinti operacinės sistemos svetainę, kad galėtumėte gauti tikslius nurodymus ir kuo greičiau atnaujinti savo sistemą.

Saugumo terminai