Shellshock

Uit LinuxMintNL WiKi
Ga naar: navigatie, zoeken
Foutje bedankt

De Shellshock doet nogal wat stof opwaaien. Hier staat de informatie die nodig is om de bug te controleren.

De bug

Het is een bug (fout) in de programmatuur van de GNU bash shell (terminal) en kan resulteren in een totaal onwerkbare computer.

De bug zit alleen in de shell, dus niet in de browsers die normaal als internet verbinding worden gebruikt.

Beveiliging

Echter, niemand kan in de shell van een lokaal systeem binnen dringen als, via de shell, verbinding met internet wordt gemaakt met vertrouwde sites.

De patch

Er is inmiddels een patch uitgebracht en in de laatste updates toegezonden.

De patch is voor de GNU bash versie 4.3.28(1), dit kan worden gecontroleerd met de terminalcode:
bash --version

Patch controle code

Er is een controle mogelijk of de patch in de shell is verwerkt.

De controlecode in het artikel van Linun magazine werkt niet, dus niet gebruiken omdat niet bekend is wat de code wel doet.

Op lcamtuf's blog, de pagina van de patch auteur, staat een code waarmee wel kan worden gecontroleerd of de patch in de shell is verwerkt.

Het blog adres is lcamtuf's blog.

Kopie/plak de hele onderstaande code regel in de terminal:
_x='() { echo vulnerable; }' bash -c '_x 2>/dev/null || echo not vulnerable'

Als de patch niet is verwerkt verschijnt er 'vulnerable' (kwetsbaar) in de terminal.
Als de patch wel is verwerkt verschijnt er 'not vulnerable' (niet kwetsbaar) in de terminal.

Externe linken