لینوکس و من

لینوکس و من

لینوکس و من

حاصل تجربیات ما از سر و کله زدن ها با لینوکس

بایگانی

باگ shellshock در یونیکس

در چند روز اخیر ظاهرا یک باگ مهم امنیتی در سیستم خط فرمان (bash) سیستم های یونیکسی (مک، لینوکس...) پیدا شده که اونطور که من فهمیدم با استفاده از اون هکر میتونه با bash کدهای مورد نظرش رو بدون وجود مانعی اجرا کنه. هنوز چند روزی از درز این خبر نگذشته که فیکس این مشکل در توزیع های مختلف لینوکس اومده.میتونید در آرچ با آپدیت کردن بسته ی bash این موضوع رو مرتفع کنید!این نحوه ی تستی هست که نشون میده شما آسیب پذیر هستید یا نه. این عبارت رو در ترمینال اجرا کنید:env x='() { :;}; echo vulnerable' bash -c "echo this is a test"اگر خروجی این بود: vulnerable this is a test یعنی اینکه شما آسیب پذیر هستید و باید بروز رسانی رو انجام بدید. اما اگه خروجی به این شکل بود:bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' this is a test یعنی اینکه مشکل ندارید یا با آپدیت شما برطرف شده.
دسته:

سایر

کلیدواژه:

shellshock

نظرات  (۱)

سلام،
ببخشید شما از AUR بدون قندشکن میتونید دانلود کنید؟ با Yaourt چطور؟

من چند وقت پیش آرچ نصب کردم ولی نتونستم از اونا استفاده کنم
پاسخ:
آره AUR بدون پروکسی میاد اینجا. البته یه زمانی نمیومد. من میرم خود فایل رو از AUR دانلود میکنم. از روشهای غیر مستقیم استفاده نمیکنم.