หน้า 1 จากทั้งหมด 1

วิธีป้องกัน Bash Code Injection บน CentOS ครับ

โพสต์โพสต์แล้ว: 26 ก.ย. 2014 09:25
โดย nuiz
วันนี้ผมได้อีเมล์จาก TrueIDC แจ้งปัญหา Bash Code Injection บน CentOS, RedHat Enterprise, Ubuntu, ... ที่อาจจะเกิดกับเครื่องของเราได้ โดยเฉพาะเครื่องที่ต่อ Internet โดยตรง รายละเอียดของปัญหานี้และวิธีการแก้ไขอยู่ในเว็บนี้ครับ

https://access.redhat.com/articles/1200 ... 000e8eaAAA

ผมสรุปง่ายๆแบบนี้นะครับ

ตรวจสอบ
ถ้ารันคำสั่งนี้แล้ว (ก๊อปแล้ววางได้เลยครับ)
โค้ด: เลือกทั้งหมด
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

ได้ผลลัพธ์เป็น

vulnerable
this is a test

แสดงว่าเครื่องเราสุ่มเสี่ยงชัวร์

วิธีการแก้ไข
ให้อัพเดท bash ด้วยคำสั่งนี้ครับ
โค้ด: เลือกทั้งหมด
yum -y update bash


ทดสอบ
แล้วรันคำสั่งข้างบนอีกครั้ง จะได้ผลเป็นแบบนี้

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

เขาว่าเครื่องเราก็ไม่สุ่มเสี่ยงจากปัญหาดังกล่าวแล้วครับ

Re: วิธีป้องกัน Bash Code Injection บน CentOS ครับ

โพสต์โพสต์แล้ว: 28 ก.ย. 2014 09:53
โดย vacharaa
ลองแล้วครับ ขึ้นไม่เหมือนของพี่ครับ ขึ้นแค่ this is a test ครับ ใช่ได้ไหมครับ

Re: วิธีป้องกัน Bash Code Injection บน CentOS ครับ

โพสต์โพสต์แล้ว: 28 ก.ย. 2014 11:25
โดย nuiz
น่าจะได้นะครับ

ผมลองกับ CentOS หลายเครื่องเลย ก็ได้ผลตามที่โพสต์หน่ะครับ