Corrija seu Slackware Linux da Vulnerabilidade Shellshock no BASH

Na última quarta-feira, dia 24 de setembro, foi divulgada uma falha grave no Bash, o interpretador de comandos bastante usado em sistemas operacionais baseados em Unix.

Segundo especialistas em segurança, esta vulnerabilidade é tão perigosa quanto a do Heartbleed, que afetou milhões de sites na internet e provavelmente foi usada pela NSA para espionar usuários.

O Bash é o shell padrão em muitos sistemas operacionais baseados em Unix,  isso inclui distribuições Linux,  OS X e outros equipamentos.

Para fazer um teste e descobrir se a máquina é afetada, basta rodar o seguinte comando no terminal:

 

exemplo de teste do shellshock - equipamento vulnerável

exemplo de teste do shellshock – equipamento vulnerável

Se aparecer a palavra “vulnerável” significa que a máquina está… adivinhem!!!  vulnerável.

 

Exemplo de shellshock - sistema corrigido

exemplo de teste do shellshock – corrigido

Caso contrário, o Bash retornará uma mensagem de erro.

Quando explorada, a falha permite que um código malicioso seja executado assim que o shell é aberto.

Pesquisadores dizem que a falha deve continuar “por anos”.  A brecha no Bash é tão ruim quanto a do Heartbleed, e estão chamando-a de “Shellshock”.

Assim que soube da falha fui atualizar alguns dos meus servidores que usam Slackware e me deparei com alguns “probleminhas” que só o ” Slackware faz para você “, mas nada de anormal para quem usa essa distro.

Então vamos lá!!! vamos atualizar o bash no Slackware.

Basicamente você precisa baixar o pacote do bash atualizado e instalar. Se seu Slackware suporta a instalação de pacotes txz é só fazer isso num terminal:

 

Se o seu sistema não suporta instalação de pacotes txz, precisamos fazer o seguinte:

instalar o pacote xz

 

instalar o pacote pkgtools

 

atualizar o bash para versão 4.3.0.25

 

legenda

tudo ok!

 

 

Uma outra opção para quem não quiser usar o gerenciador de pacotes e compilar as últimas atualizações bash diretamente do src use o seguinte script executando no seu terminal para corrigir de forma automática seu Slackware:

 

 

How to fix shellshock on slackware

2 comentários para Corrija seu Slackware Linux da Vulnerabilidade Shellshock no BASH

  • Taf  disse:

    Parabéns, mas qual a referencia disso?

    • @mago_on  disse:

      Valeu!

      Fiz isso apenas atualizando os pacotes, procedimento normal.
      Veja o outro post com um script de atualização automática.
      abraços!

Deixe uma resposta

VocÊ pode usar tags e atributos : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">