Shellshock: verschil tussen versies
(Nieuw) |
k (foutje) |
||
Regel 26: | Regel 26: | ||
Kopie/plak de hele onderstaande code regel in de terminal:<br /> | Kopie/plak de hele onderstaande code regel in de terminal:<br /> | ||
− | < | + | <nowiki>_x='() { echo vulnerable; }' bash -c '_x 2>/dev/null || echo not vulnerable'</nowiki> |
− | |||
− | |||
− | |||
− | _x='() { echo vulnerable; }' bash -c '_x 2>/dev/null || echo not vulnerable' | ||
Als de patch niet is verwerkt verschijnt er 'vulnerable' (kwetsbaar) in de terminal.<br /> | Als de patch niet is verwerkt verschijnt er 'vulnerable' (kwetsbaar) in de terminal.<br /> | ||
Als de patch wel is verwerkt verschijnt er 'not vulnerable' (niet kwetsbaar) in de terminal. | Als de patch wel is verwerkt verschijnt er 'not vulnerable' (niet kwetsbaar) in de terminal. |
Versie van 24 okt 2014 om 08:44
De Shellshock doet nogal wat stof opwaaien. Hier staat de informatie die nodig is om de bug te controleren.
De bug
Het is een bug (fout) in de programmatuur van de GNU bash shell (terminal) en kan resulteren in een totaal onwerkbare computer.
De bug zit alleen in de shell, dus niet in de browsers die normaal als internet verbinding worden gebruikt.
Beveiliging
Echter, niemand kan in de shell van een lokaal systeem binnen dringen als, via de shell, verbinding met internet wordt gemaakt met vertrouwde sites.
De patch
Er is inmiddels een patch uitgebracht en in de laatste updates toegezonden.
De patch is voor de GNU bash versie 4.3.28(1), dit kan worden gecontroleerd met de terminalcode:
bash --version
Patch controle code
Er is een controle mogelijk of de patch in de shell is verwerkt.
De controlecode in het artikel van Linun magazine werkt niet, dus niet gebruiken omdat niet bekend is wat de code wel doet.
Op lcamtuf's blog, de pagina van de patch auteur, staat een code waarmee wel kan worden gecontroleerd of de patch in de shell is verwerkt.
Het blog adres is lcamtuf's blog.
Kopie/plak de hele onderstaande code regel in de terminal:
_x='() { echo vulnerable; }' bash -c '_x 2>/dev/null || echo not vulnerable'
Als de patch niet is verwerkt verschijnt er 'vulnerable' (kwetsbaar) in de terminal.
Als de patch wel is verwerkt verschijnt er 'not vulnerable' (niet kwetsbaar) in de terminal.