Dün gece tespit edilen kritik Bash açıklığı ile ilgili yapılan açıklamada bash’in environment değişkenlerinde keyfi kod çalıştırabildiği bildirildi.Yapılan bildiride açıklığın temelinde environment değişkenlerinin, bash shell’ini çağırmadan önce kurcalanmış şekilde keyfi kodlar eklenerek çalıştırılabildiği bildirildi.
Açıklığı sisteminizde test etmek için:
env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”
Eğer açıklıktan etkilenmişseniz:
vulnerable
this is a test
uyarısını ekranınızda göreceksiniz.
Sisteminizi update ettiğiniz takdir de aynı komutu uyguladığınızda ise aşağıdaki uyarıyı alacaksınız:
$ env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x’
this is a test
Bash versiyonunu güncellemek için debian sistemlerde aşağıdaki komutları çalıştırdığınız takdir de sisteminiz güncellenecektir:
apt-get update
apt-get update install bash –upgrade
Centos vb. sistemler içinse:
yum update
Kaynak:https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/
NOT:Açıklık güncellemelere rağmen farklı şekillerde özel kodlar eklenerek halen istismar edilebilmektedir.Sisteminizi yeni çıkacak güncellemeler için sık sık kontrol etmeniz ve güncellemeleri uygulamanız önerilmektedir.