Shellshock、新たに発見された脆弱性攻撃者がマシンにコードを挿入できるようになります、Mac または Linux が悪意のある攻撃に対して重大なリスクにさらされます。マシンに脆弱性があるかどうかをテストする方法は次のとおりです。
Shellshock は bash スクリプトを使用してコンピュータにアクセスします。そこから、プログラムを起動したり、機能を有効にしたり、ファイルにアクセスしたりできます。このスクリプトは UNIX ベースのシステムにのみ影響するため、脆弱性があるのは Linux と Mac だけです。
ターミナルから次のテスト コマンドを実行して、システムをテストできます。
env x='() { :;}; echo vulnerable' bash -c 'echo hello'
脆弱でない場合は、次の結果が得られます。
bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' hello
脆弱な場合、次のような問題が発生します。
vulnerable hello
次のように入力して、実行している bash のバージョンを確認することもできます。
bash --version
その結果、バージョン 3.2.51(1) リリースを入手した場合は、更新する必要があります。多くの Linux ディストリビューションにはすでにパッチが提供されているため、これらの指示に従ってくださいシステムをアップデートするには。アップデート:Mac ユーザーは Apple からパッチを入手できるようになりました。あなたはできるここからダウンロードしてインストールします。
