Čt. Lis 17th, 2022

Na každé debianí/ubuntí distribuci, která obsahuje apt-get balíčkovací systém stačí dát jednoduše

apt-get update -y && apt-get upgrade -y

Ověříte:

env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"

Na debianu squeeze Vám možná přestaly vycházet updaty.

Vyřešíte snadno. Následující 2 řádky vložte na konec /etc/apt/sources.list

deb http://ftp.de.debian.org/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free
pak dejte
apt-get update -y
apt-get upgrade -y

a vyzkoušíte:

env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"

 Pokud to vypíše

Bash Test

 A nevypíše to:

Bash is vulnerable!
Bash Test

Tak Váš systém už je vůči této hrozbě odolnější, než před tímto zásahem. 😉

 zdroj1 zdroj2 zdroj3

 

Avatar

By mirra

Hardwaru a počítačům se věnuji již od roku 2003. Za tu dobu jsem poskládal stovky počítačů, opravil tisíce počítačů a vyřešil nespočetně problémů, vad a chyb, se kterými se setkávali uživatelé. Od roku 2005 se zabývám servery, zejména těmi herními, v roce 2007 jsem se začal věnovat Valve Source SDK level designu, který šel od roku 2009 k ledu kvůli studiu Informatiky na univerzitě. Podílel jsem se chvíli i na provozu síťové laboratoře MENDELU, dnes spravuji cca 30 serverů/diskových polí na univerzitě, řeším IT v malých a středních firmách tak, aby firmy ušetřily nemalé částky při zlepšení kvality a soustředím se na snižování nákladů na IT od licencí až po hardware, software, provádím konsolidace a audity platnosti licencí, které firmám šetří rovněž nemalé peníze. Z velkých firem spravuji s dalšími kolegy 8000 serverů po celé Evropě a tato práce mě nesmírně baví, protože se vše musí automatizovat a nabízí mi to možnost trénovat další evropské jazyky od Angličtiny, přes Němčinu až po Italštinu.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.

1 × 5 =