Si vous utilisez Prestashop / Magento / OpenCart pour votre entreprise, Je sais que vous avez besoin (et peut-être vous en avez) un serveur pour votre entreprise. Redhat, CentOS, Ubuntu ... hmm, quelque chose comme ça.
Mais maintenant, une vulnérabilité à distance d'exploit a été découvert dans bash sous Linux et est désagréable. Cela affecte aussi Debian et les autres distributions Linux. Vous aurez besoin d'appliquer le patch dès que possible.
Un attaquant pourrait alors injecter et exécuter des commandes shell arbitraires dans les applications ou les services qui nécessitent bash. Les principaux vecteurs d'attaque qui ont été identifiés dans ce cas sont les requêtes HTTP et les scripts CGI. Certains services et applications permettent à un attaquant à distance non authentifié de fournir les variables d'environnement, ce qui leur permet d'exploiter cette question.
Comment le réparer
Pour vérifier si votre version de Bash est vulnérable à ce problème, exécutez la commande suivante:
Si la sortie de la commande ci-dessus est la suivante:
this is a test
Cela signifie que vous utilisez une version vulnérable de Bash. Le patch est utilisé pour résoudre ce problème qui garantit qu’aucun code après la fin d'une fonction de Bash n’est autorisé.
Par conséquent, si vous exécutez l'exemple ci-dessus avec la version patchée de Bash, vous devriez obtenir un semblable à la sortie suivante:
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
Fixer l'erreur maintenant:
$ apt-get --only-upgrade install bash
Vous devez vérifier une autre fois pour vous assurer que tout va bien.