BLOG

ANASAYFA > BLOG > + Bash Remote Code Execution Açıklığı
2014-09-25

Bash Remote Code Execution Açıklığı

Dün itibariyle duyurulan bash açığından 3.0 - 4.2.x arası tüm sürümler etkileniyor. Network üzerinden kimlik denetimi olmadan bash’e erişilebilmesi durumunda uzaktan komut çalıştırmaya imkan tanıyor. Açığı kapatabilmeniz için bash güncellemesi yapmalısınız.


İlk olarak çalışan sisteminizde;


env x=‘() { :;}; echo vulnerable’ bash -c “echo this is a test”


Komutunu çalıştırın çıktı aşağıdaki gibiyse sunucunuzda bahsedilen açık mevcut demektir.


vulnerable
this is a test


Güncellemek için;


yum update bash -y


Komutunu çalıştırmanız yeterlidir.Yamayı başarılı şekilde kapattıysanız ilk kullandığınız komutu tekrar uygulayın.


env x=‘() { :;}; echo vulnerable’ bash -c “echo this is a test”


Çıktı şu şekilde olmalıdır.


bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x’
this is a test


Yukarıdaki gibi çıktı alırsanız endişelenmenize gerek yok açığı kapatmış bulunuyorsunuz.

Avatar
Abdullah Altunbaş Teknik Şef
Netinternet Bilişim Teknolojileri A.Ş.'de teknik konularda liderlik yapıyorum. 15 yıldır bu alanda çalışıyorum ve özellikle sistem yönetimi, ağ teknolojileri ve yazılım geliştirme konularına odaklanıyorum.
Yorumlar
Avatar
Hasan Orkan 10 yıl önce

Merhaba bu açık sadece eğer web sunucusunda cgi tarzı bir web yazılımı veya dışarıya yani 3. tarafa açık bir web servisi varsa işe yarar.Diğer türlü sadece php çalışan bir sunucu üstünde bu açığı kulanıma açmak neredeyse imkansız gibi bir durumdur.

Yorum Yap