Oprava Shell shock

Na komunitě kolem Linuxu je krásné, že když se objeví nějaká chyba, tak je velmi rychle opravena. U proprietárího software by bylo potřeba čekat než se k této práci dokope nějaký zaměstnanec a navíc by ani nebylo jisté, kdy by vůbec někdo byl schopen chybu odhalit.  Proto děkujme a ceňme si aktivity lidí spolupodílejících se na open source.

24. září byla oznámena do světa chyba v BASHi. Řešení je prozatím jednoduché v případě zjištěné chyby – Update BASHe na verzi 4.3.0.

Originální článek je dostupný na serveru shellshocker.net a zde Vám dodávám překlad v češtině s postupem na konkrétní aktualizaci BASH na OS Ubuntu 14.04.

1. Otevřete svůj BASH a vepište do něj následující příkaz:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Pokud Vám zakřičí BASH hlášku: „Vulnerable“, tak je potřeba aktualizovat Váš BASH.

2. Zadejte příkaz

sudo apt-get update a poté sudo apt-get upgrade

3. Ozkoušejte znovu systém zadáním příkazu:

env X='() { (a)=>\' sh -c "echo date"; cat echo

4. Pokud Vám BASH zahlásí konkrétní datum, je tam stále chyba protože nepoběhla aktualizace BASHe  a je potřeba si stáhnout balík manuálně pomocí svaté trojice:

sudo su
wget http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz
tar zxvf bash-4.3.tar.gz
cd bash-4.3
./configure
make
make install

Tím by mělo být vše hotovo. Pro jistotu si zkontrolujte jestli je u Vás verze 4.3.0 a můžete jít spokojeně na pivo.

bash --version
radek@matylda:~$ bash --version
GNU bash, verze 4.3.0(2)-release (i686-pc-linux-gnu)
Copyright © 2013 Free Software Foundation, Inc.
Licence GPLv3+: GNU GPL verze 3 nebo novější <http://gnu.org/licenses/gpl.html>