วิธีป้องกัน Bash Code Injection บน CentOS ครับ
โพสต์แล้ว: 26 ก.ย. 2014 09:25
วันนี้ผมได้อีเมล์จาก TrueIDC แจ้งปัญหา Bash Code Injection บน CentOS, RedHat Enterprise, Ubuntu, ... ที่อาจจะเกิดกับเครื่องของเราได้ โดยเฉพาะเครื่องที่ต่อ Internet โดยตรง รายละเอียดของปัญหานี้และวิธีการแก้ไขอยู่ในเว็บนี้ครับ
https://access.redhat.com/articles/1200 ... 000e8eaAAA
ผมสรุปง่ายๆแบบนี้นะครับ
ตรวจสอบ
ถ้ารันคำสั่งนี้แล้ว (ก๊อปแล้ววางได้เลยครับ)
ได้ผลลัพธ์เป็น
vulnerable
this is a test
แสดงว่าเครื่องเราสุ่มเสี่ยงชัวร์
วิธีการแก้ไข
ให้อัพเดท bash ด้วยคำสั่งนี้ครับ
ทดสอบ
แล้วรันคำสั่งข้างบนอีกครั้ง จะได้ผลเป็นแบบนี้
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
เขาว่าเครื่องเราก็ไม่สุ่มเสี่ยงจากปัญหาดังกล่าวแล้วครับ
https://access.redhat.com/articles/1200 ... 000e8eaAAA
ผมสรุปง่ายๆแบบนี้นะครับ
ตรวจสอบ
ถ้ารันคำสั่งนี้แล้ว (ก๊อปแล้ววางได้เลยครับ)
- โค้ด: เลือกทั้งหมด
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
ได้ผลลัพธ์เป็น
vulnerable
this is a test
แสดงว่าเครื่องเราสุ่มเสี่ยงชัวร์
วิธีการแก้ไข
ให้อัพเดท bash ด้วยคำสั่งนี้ครับ
- โค้ด: เลือกทั้งหมด
yum -y update bash
ทดสอบ
แล้วรันคำสั่งข้างบนอีกครั้ง จะได้ผลเป็นแบบนี้
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
เขาว่าเครื่องเราก็ไม่สุ่มเสี่ยงจากปัญหาดังกล่าวแล้วครับ