منبع اصلی نوشتار زیر در این لینک قرار دارد

باگ shellshock در یونیکس

در چند روز اخیر ظاهرا یک باگ مهم امنیتی در سیستم خط فرمان (bash) سیستم های یونیکسی (مک، لینوکس...) پیدا شده که اونطور که من فهمیدم با استفاده از اون هکر میتونه با bash کدهای مورد نظرش رو بدون وجود مانعی اجرا کنه. هنوز چند روزی از درز این خبر نگذشته که فیکس این مشکل در توزیع های مختلف لینوکس اومده.
میتونید در آرچ با آپدیت کردن بسته ی bash این موضوع رو مرتفع کنید!
این نحوه ی تستی هست که نشون میده شما آسیب پذیر هستید یا نه. این عبارت رو در ترمینال اجرا کنید:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

اگر خروجی این بود: vulnerable this is a test یعنی اینکه شما آسیب پذیر هستید و باید بروز رسانی رو انجام بدید. اما اگه خروجی به این شکل بود:

bash: warning: x: ignoring function definition attempt 
bash: error importing function definition for `x' 
this is a test 
یعنی اینکه مشکل ندارید یا با آپدیت شما برطرف شده.



به سیاره لینوکس امتیاز دهید

به اين صفحه امتياز دهيد