Dacă aveți vreun server cu Linux sau orice sistem ce rulează MacOS vă recomand să faceți rapid update pentru Bash (Bourne again shell) pentru că s-a descoperit o problemă care afectează toate versiunile de până acum. În urma exploatării vulnerabilității (apropo, în Metasploit e deja publicat script care să verifice și să exploateze problema) e posibil ca un atacator să creeze variabile de sistem care să includă și bucăți de cod periculos înainte ca shell-ul Bash să fie activat – asta presupune că are acces la sistem.
Practic prin vulnerabilitatea proaspăt descoperită codul poate să fie executat când shell-ul este lansat, dar înainte de lansarea lui propriuzisă, spune Josh Bressers, manager of Red Hat product security pe blog-ul companiei. Scenariile existente sunt foarte multe chiar dacă vulnerabilitatea există doar într-o combinație anume de factori și necesită accesul pe sistem. Din acest motiv toți cei ce folosesc un server Linux cu bash sunt sfătuiți să facă rapid update-ul la cel mai recent pachet.
De exemplu pe servere Linux cu Apache, dacă sunt folosite script-uri mod_cgi sau mod_cgid scrise în Bash, vulnerabilitatea poate să fie periculoasă. Tot cu ajutorul ei se poate trece de ForceCommand în sshd.
Așa că … yum update bash sau apt-get install --only-upgrade bash!
