Shellshock، المعروف أيضا باسم Bashdoor أو علة باش، هو الخلل الأمني، وكشف 24 سبتمبر 2014 في استخدامها على نطاق واسع يونكس باش قذيفة. يسبب علة باش لتنفيذ الأوامر من متغيرات البيئة عن غير قصد. بينما باش ليست خدمة واجهة إنترنت، العديد من الشياطين واجهة إنترنت يطلق عليه داخليا، مما يسمح للمهاجمين لاستخدام خدمة الإنترنت التي تواجه يحدد محتويات متغير البيئة لديك باش تنفيذ الأوامر في المتغير. عملاء DHCP أيضا يحتمل أن تكون عرضة، ويتوقع أن يتم العثور خدمات أكثر المتضررة.
تم اكتشاف علة 12 سبتمبر 2014 بواسطة ستيفان Chazelas، الذي اقترح اسم "bashdoor". تم تعيين علة المعرف CVE CVE-2014-6271، وأبقى تحت الحصار حتى 24 سبتمبر 2014 14:00 بالتوقيت العالمي، من أجل ضمان أن تكون تحديثات الأمان المتاحة لمعظم النظم [5] الجمهور بمجرد ما طرحت التفاصيل. وفي غضون أيام، تم العثور على سلسلة من المزيد من نقاط الضعف ذات الصلة في باش - CVE-2014-7169، CVE-2014-7186 وCVE-2014-7187 - مما يؤدي إلى الحاجة لمزيد من البقع.
كيفية التحقق من أنك الضعيفة، محطة مفتوحة واكتب الأمر من الموافقة المسبقة عن علم:
كيفية تصحيح ذلك: سودو الرابطة بين الحصول على التحديث && سودو الرابطة بين الحصول على ترقية
تحقق الآن في مرقع أم لا، سترى رسالة "تصحيح ذلك لول" فقط، لذلك يعني سحق عدم السماح لتنفيذ الأمر من المتغيرات البيئية.حتى أنت آمن الآن
0 التعليقات