Comment: Réparer la vulnérabilité de l'exploit à distance dans Bash

Si vous utilisez Prestashop / Magento / OpenCart pour votre entreprise, Je sais que vous avez besoin (et peut-être vous en avez) un serveur pour votre entreprise. Redhat, CentOS, Ubuntu ... hmm, quelque chose comme ça.

Mais maintenant, une vulnérabilité à distance d'exploit a été découvert dans bash sous Linux et est désagréable. Cela affecte aussi Debian et les autres distributions Linux. Vous aurez besoin d'appliquer le patch dès que possible.

Comment: Réparer la vulnérabilité de l'exploit à distance dans Bash

Un attaquant pourrait alors injecter et exécuter des commandes shell arbitraires dans les applications ou les services qui nécessitent bash. Les principaux vecteurs d'attaque qui ont été identifiés dans ce cas sont les requêtes HTTP et les scripts CGI. Certains services et applications permettent à un attaquant à distance non authentifié de fournir les variables d'environnement, ce qui leur permet d'exploiter cette question.

Comment le réparer

Pour vérifier si votre version de Bash est vulnérable à ce problème, exécutez la commande suivante:

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Si la sortie de la commande ci-dessus est la suivante:

vulnerable
this is a test

Cela signifie que vous utilisez une version vulnérable de Bash. Le patch est utilisé pour résoudre ce problème qui garantit qu’aucun code après la fin d'une fonction de Bash n’est autorisé.

Par conséquent, si vous exécutez l'exemple ci-dessus avec la version patchée de Bash, vous devriez obtenir un semblable à la sortie suivante:

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

Fixer l'erreur maintenant:

$ apt-get update
$ apt-get --only-upgrade install bash

Vous devez vérifier une autre fois pour vous assurer que tout va bien.

Apprendre encore plus

New module.

Xleft module

Xleft shows customers how much more they need to spend to get free shipping in real time.

Dernière mise à jour des modules!

Age Restriction - 18+ ⊙
Corrigez certains problèmes d’affichage sur les appareils mobiles.


Newsletter Popup v3.2.2
Édition de Noël pour booster vos ventes.


Trusty v1.4.7 ⊙
Compatible avec PrestaShop 1.7 et PrestaShop 8.

PrestaSOO team
Tout ce dont vous avez besoin pour gagner votre vie en faisant le travail que vous aimez.

Découvrir


C'est un investissement judicieux

Modules Prestashop que nous avons créés en premier pour résoudre le problème de notre propre entreprise - un site de commerce électronique. Cela signifie qu'ils sont très utiles pour une entreprise sérieuse. Si vous appréciez votre propriété Web, ces modules sont un investissement judicieux.
Sarah Reeves, Développeur d'applications @ PrestaSOO
Fabriqué avec à Paris et à Hanoi
PrestaSOO © 2024. Tous les droits sont réservés. // Privacy Policy Terms of Service