Как проверить и обновить Bash на FreeBSD - связано с ошибкой Shellshock

Question

Как проверить и обновить Bash на FreeBSD - связано с ошибкой Shellshock

Сегодня утром, когда я пришел на работу, я прочитал статью об уязвимости, связанной с инъекцией кода Bash через специально созданные переменные среды (CVE-2014-6271). Я обновил Bash на большинстве своих систем, за которые отвечаю, однако меня попросили обновить Bash на нескольких серверах FreeBSD.

Как проверить, какая версия Bash работает на FreeBSD и как я могу ее исправить, чтобы избавиться от этого эксплойта?

2

bash shell freebsd shellshock-bash-bug

Источник

user3816176 25 сен '14 в 15:03

2 ответа

Решение

Из этого ответа Ask Ubuntu, команда, чтобы проверить это:

env x='() { :;}; echo vulnerable' bash -c 'echo hello'

Если вы получаете vulnerableЭто все еще уязвимо.

Это должно работать с Bash в любой системе для проверки уязвимости AFAIK. Я тестировал SUSE и Red Hat Linux, но они не BSD. Чтобы проверить версию, она должна быть похожа на другие системы:

$ echo $BASH_VERSION
4.3.11(1)-release
$ bash --version
GNU bash, version 4.3.11(1)-release (x86_64-pc-linux-gnu)
Copyright (C) 2013 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>

This is free software; you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Смотрите форумы FreeBSD для получения дополнительной информации о загрузке / установке патча. По этой ссылке:

Все до 4.3.25 уязвимо, 4.3.25 должно содержать исправление.

0

Источник

user1563512 25 сен '14 в 17:27

Другие вопросы по тегам bash shell freebsd shellshock-bash-bug

user2654678 25 сен '14 в 17:44 2014-09-25 17:44 · Accepted Answer · 2014-09-25 17:44

Вы можете проверить установленную версию bash с

pkg info bash

Исправленная версия bash уже находится в дереве портов, поэтому вы можете обновить его, как любое приложение.

однажды bash был перестроен фермой сборки пакетов, вы можете обновить bash как вы бы обновили любой пакет, с

pkg upgrade bash

Если вы не знакомы с pkg Вам следует прочитать соответствующую главу в Руководстве.

Важная заметка. На момент написания статьи кажется, что пакет еще не доступен, поэтому вот ручная процедура для сборки вашего собственного пакета из источников:

1. Обязательно обновите дерево портов, прежде чем пытаться выполнить обновление.

2. Переместите вашу оболочку в каталог портов и соберите

cd /usr/ports/shell/bash
make BATCH=yes build

3. Заменить старое batch с

make BATCH=yes deinstall
make BATCH=yes reinstall