ปิดช่องโหว่ Shellshock Bash

  • 4 ตอบ
  • 3024 อ่าน
*

อั๋น ทรงวุฒิ

  • Sr. Member
  • ****
  • 295
  • 3
  • แพร่ เวียงโกศัย
    • ดูรายละเอียด
    • songwut.biz
ปิดช่องโหว่ Shellshock Bash
« เมื่อ: 29 กันยายน 2014, 03:18:55 PM »
ทดลองคำสั่งทดสอบดูครับ

อ้างถึง
env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"

ถ้าผลออกมาเป็นแบบนี้


อ้างถึง
Bash is vulnerable!
Bash Test

งานเข้าแน่นอน

วิธีแก้สำหรับ Ubuntu คือ

อ้างถึง
#apt-get update && apt-get install --only-upgrade bash


ถ้าสำเร็จ เวลารันคำสั่งเดิมข้างบน จะได้ output แบบนี้

อ้างถึง
bash: warning: VAR: ignoring function definition attempt
bash: error importing function definition for `VAR'
Bash Test
รับทำเว็บ, ทำ server linux

*

อั๋น ทรงวุฒิ

  • Sr. Member
  • ****
  • 295
  • 3
  • แพร่ เวียงโกศัย
    • ดูรายละเอียด
    • songwut.biz
Re: ปิดช่องโหว่ Shellshock Bash
« ตอบกลับ #1 เมื่อ: 30 กันยายน 2014, 11:24:52 AM »
ใน php.ini ก็ควรปิดคำสั่งอันตรายไว้ด้วยครับ

[php.ini]

อ้างถึง
disable_functions =exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
รับทำเว็บ, ทำ server linux

*

อั๋น ทรงวุฒิ

  • Sr. Member
  • ****
  • 295
  • 3
  • แพร่ เวียงโกศัย
    • ดูรายละเอียด
    • songwut.biz
Re: ปิดช่องโหว่ Shellshock Bash
« ตอบกลับ #2 เมื่อ: 30 กันยายน 2014, 11:39:43 AM »
server บางตัวผมเป็น debian ต้องเพิ่มรายการใน sources.list เข้าไป

อ้างถึง
deb http://ftp.us.debian.org/debian squeeze-lts main non-free contrib


อ้างถึง
#apt-get update && apt-get upgrade
รับทำเว็บ, ทำ server linux

*

อั๋น ทรงวุฒิ

  • Sr. Member
  • ****
  • 295
  • 3
  • แพร่ เวียงโกศัย
    • ดูรายละเอียด
    • songwut.biz
Re: ปิดช่องโหว่ Shellshock Bash
« ตอบกลับ #3 เมื่อ: 30 กันยายน 2014, 11:47:09 AM »
ubuntu

ทดสอบเช็ครุ่นก่อนครับ

อ้างถึง
lsb_release -a

Distributor ID: Ubuntu
Description:    Ubuntu 13.10
Release:        13.10
Codename:       saucy

แก้ไข sources.list ด้วยคำสั่งนี้

อ้างถึง
sed -i 's/saucy/trusty/g' /etc/apt/sources.list

อ้างถึง
apt-get update && apt-get install --only-upgrade bash
รับทำเว็บ, ทำ server linux

*

อั๋น ทรงวุฒิ

  • Sr. Member
  • ****
  • 295
  • 3
  • แพร่ เวียงโกศัย
    • ดูรายละเอียด
    • songwut.biz
Re: ปิดช่องโหว่ Shellshock Bash
« ตอบกลับ #4 เมื่อ: 30 กันยายน 2014, 12:39:45 PM »
สกัดด้วย IPtables Firewall

อ้างถึง
iptables -A INPUT -m string --algo bm --hex-string '|28 29 20 7B|' -j DROP
iptables -A FORWARD -m string --algo bm --hex-string '|28 29 20 7B|' -j DROP
รับทำเว็บ, ทำ server linux