O bug ShellShock ou Bashdoor foi descoberto por Stéphane Chazelas no dia 12 de setembro e foi amplamente divulgada no dia 24 de setembro através dos (CVE-2014–6271, CVE-2014–7169, CVE-2014–7186, CVE-2014–7187) afirma-se que a vulnerabilidade esta presente desde a versão 1.13 lançada em 1992. | ||
Mais detalhes em: | ||
CVE-2014–6271 — NIST | CVE | ||
01 — Passo | ||
Execute o comando abaixo para verificar se o sistema esta vulnerável, se o sistema tiver vulnerável será exibida a FRASE: Este sistema esta Vulneravel. | ||
env x='() { :;}; echo Este sistema esta Vulneravel' bash -c 'echo www.100security.com.br' | ||
02 — Passo | ||
Para solucionar o problema realize o upgrade do BASH. | ||
apt-get install –-only-upgrade bash | ||
03 — Passo | ||
Execute o comando novamente para certifique que a vulnerabilidade foi corrigida, a FRASE não poderá ser exibida. | ||
env x='() { :;}; echo Este sistema esta Vulneravel' bash -c 'echo www.100security.com.br' | ||