Är din server öppen för Shellshock buggen?

Det som kallas Shellshockbuggen upptäcktes den 24 September 2014 och är ett säkerhetsproblem som använder sig av bash och därför infekterar Unix/Linux system. Shellshock rankas som nummer 10 av totalt 10 på en skala av 1 till 10 där 10 är värst, av NIST.
Och då flera Unix/Linux distrubitioner, exempelvis Debian, installerar Bash som standard så är dom flesta maskiner påverkade.

För att se om denna buggen påverkar dig så ska du köra denna kod:

env x='() { :;}; echo vulnerable’ bash -c ”echo this is a test”

Om resultatet blir följande så är du utsatt:

Targenor@host:~# env x='() { :;}; echo vulnerable’ bash -c ”echo this is a test”
vulnerable
this is a test

Om resultatet blir så här, så är du inte påverkad.

Targenor@host:~# env x='() { :;}; echo vulnerable’ bash -c ”echo this is a test”
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x’
this is a test

Om du nu skulle vara påverkad av buggen så är det bästa du kan göra att uppdatera systemet.

apt-get update
apt-get upgrade

Då buggen trots allt är några år gammal är det inte säkert den uppdaterar alla system idag (många nya release finns ute idag) dock lär det finnas bra många webmasters som inte uppdaterat sina system.

Bli först med att kommentera

Lämna ett svar