Na komunitě kolem Linuxu je krásné, že když se objeví nějaká chyba, tak je velmi rychle opravena. U proprietárího software by bylo potřeba čekat než se k této práci dokope nějaký zaměstnanec a navíc by ani nebylo jisté, kdy by vůbec někdo byl schopen chybu odhalit. Proto děkujme a ceňme si aktivity lidí spolupodílejících se na open source.
24. září byla oznámena do světa chyba v BASHi. Řešení je prozatím jednoduché v případě zjištěné chyby – Update BASHe na verzi 4.3.0.
Originální článek je dostupný na serveru shellshocker.net a zde Vám dodávám překlad v češtině s postupem na konkrétní aktualizaci BASH na OS Ubuntu 14.04.
1. Otevřete svůj BASH a vepište do něj následující příkaz:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Pokud Vám zakřičí BASH hlášku: „Vulnerable“, tak je potřeba aktualizovat Váš BASH.
2. Zadejte příkaz
sudo apt-get update a poté sudo apt-get upgrade
3. Ozkoušejte znovu systém zadáním příkazu:
env X='() { (a)=>\' sh -c "echo date"; cat echo
4. Pokud Vám BASH zahlásí konkrétní datum, je tam stále chyba protože nepoběhla aktualizace BASHe a je potřeba si stáhnout balík manuálně pomocí svaté trojice:
sudo su wget http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz tar zxvf bash-4.3.tar.gz cd bash-4.3 ./configure make make install
Tím by mělo být vše hotovo. Pro jistotu si zkontrolujte jestli je u Vás verze 4.3.0 a můžete jít spokojeně na pivo.
bash --version
radek@matylda:~$ bash --version GNU bash, verze 4.3.0(2)-release (i686-pc-linux-gnu) Copyright © 2013 Free Software Foundation, Inc. Licence GPLv3+: GNU GPL verze 3 nebo novější <http://gnu.org/licenses/gpl.html>