Caso seu servidor tenha a Vulnerabilidade em Bash que foi mencionada no post anterior, não se preocupe, a correção é muito simples, siga os passos abaixo:
Execute o seguinte comando:
$ env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”
Se a saída do comando acima for:
vulnerable
this is a test
Seu sistema esta vulnerável, para atualizar o Bash e corrigir a vulnerabilidade execute:
$ yum update bash
Você deve ter a seguinte saída (lembre-se se marcar “y” quando o sistema perguntar “Is this ok”):
[root@own2 ~]# yum update bash
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
Setting up Update Process
Resolving Dependencies
–> Running transaction check
—> Package bash.x86_64 0:4.1.2-15.el6_4 will be updated
—> Package bash.x86_64 0:4.1.2-15.el6_5.1 will be an update
–> Finished Dependency Resolution
Dependencies Resolved
================================================================================
Package Arch Version Repository Size
================================================================================
Updating:
bash x86_64 4.1.2-15.el6_5.1 updates 905 k
Transaction Summary
================================================================================
Upgrade 1 Package(s)
Total download size: 905 k
Is this ok [y/N]: y
Downloading Packages:
bash-4.1.2-15.el6_5.1.x86_64.rpm | 905 kB 00:00
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Updating : bash-4.1.2-15.el6_5.1.x86_64 1/2
Cleanup : bash-4.1.2-15.el6_4.x86_64 2/2
Verifying : bash-4.1.2-15.el6_5.1.x86_64 1/2
Verifying : bash-4.1.2-15.el6_4.x86_64 2/2
Updated:
bash.x86_64 0:4.1.2-15.el6_5.1
Complete!
Após execute novamente:
$ env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”
Dessa vez a saida deve ser:
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x’
this is a test
Com isso seu sistema esta atualizado e sem a vulnerabilidade.
Não é necessário reiniciar o servidor.
A imagem abaixo mosta todos os passos:
* Essa correção serve para todos sistemas baseados em Red Hat
