«

»

Eyl 25

Kritik Bash Açıklığı CVE-2014-6271

Dün gece tespit edilen kritik Bash açıklığı ile ilgili yapılan açıklamada bash’in environment değişkenlerinde keyfi kod çalıştırabildiği bildirildi.Yapılan bildiride açıklığın temelinde environment değişkenlerinin, bash shell’ini çağırmadan önce kurcalanmış şekilde keyfi kodlar eklenerek çalıştırılabildiği bildirildi.

Açıklığı sisteminizde test etmek için:

env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”

Eğer açıklıktan etkilenmişseniz:

vulnerable
this is a test

uyarısını ekranınızda göreceksiniz.

Sisteminizi update ettiğiniz takdir de aynı komutu uyguladığınızda ise aşağıdaki uyarıyı alacaksınız:

$ env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x’
this is a test

Bash versiyonunu güncellemek için debian sistemlerde aşağıdaki komutları çalıştırdığınız takdir de sisteminiz güncellenecektir:

apt-get update
apt-get update install bash –upgrade

Centos vb. sistemler içinse:

yum update

Kaynak:https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/

NOT:Açıklık güncellemelere rağmen farklı şekillerde özel kodlar eklenerek halen istismar edilebilmektedir.Sisteminizi yeni çıkacak güncellemeler için sık sık kontrol etmeniz ve güncellemeleri uygulamanız önerilmektedir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>