Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong BASH cho phép hacker có thể thực thi các lệnh trên VPS của bạn mà không cần đăng nhập vào tài khoản người dùng root hay tài khoản có quyền root trên Centos. Nhờ lỗ lực của nhóm phát triển RedHat/CentOS mà lỗi hổng này được vá rất nhanh trong bản cập nhật bash-4.1.2-15.el6_5.2 .
Trước tiên chúng ta cần kiểm tra xem Server mình có bị dính lỗi này không. Ta chạy lệnh:
env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"
nếu kết quả trả về:
Bash is vulnerable!
Bash Test
Có nghĩa là Server/VPS bạn đang bị dính lỗi này. Chúng ta cần update ngay lập tức. Chúng ta chạy lệnh sau để cập nhật:
yum clean all && yum update bash
sau khi update xong, chạy lệnh sau để kiểm tra xem bản vá lỗi đã cập nhật thành công chưa
env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"
Nếu cập nhật thành công hệ thống trả kết quả:
Bash Test
Và bạn kiểm tra phiên bản bash bằng lệnh sau:
rpm -qa | grep bash
Nếu phiên bản bash cũ hơn bash-4.1.2-15.el6_5.2 bạn có thể dính lỗi bảo mật này.
Đăng nhận xét Blogger Facebook