Get 25 USD Free To USE VPSSIM

Centos: Bug bash ShellShock được phát hiện – Cập nhật bản vá lỗi ngay !

Posted on: 30/09/2014 Last Updated: 30/09/2014 6 Comments

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong BASH cho phép hacker có thể thực thi các lệnh trên VPS của bạn mà không cần đăng nhập vào tài khoản người dùng root hay tài khoản có quyền root trên Centos. Nhờ lỗ lực của nhóm phát triển RedHat/CentOS mà lỗi hổng này được vá rất nhanh trong bản cập nhật bash-4.1.2-15.el6_5.2 .
bash-shellshock

Bạn có thể xem chi tiết về lỗi này tại:  http://seclists.org/oss-sec/2014/q3/649  và https://rhn.redhat.com/errata/RHSA-2014-1293.html

Xem thảo luận trên stackexchange.com về lỗi này tại đây

Lỗi bảo mật này cực kỳ nghiêm trọng, mọi người hãy update lập tức nhé.

Chúng ta tiến hành cập nhật bản vá lỗi như sau:

Trước tiên chúng ta cần kiểm tra xem Server mình có bị dính lỗi này không. Ta chạy lệnh:

env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"

nếu kết quả trả về:

Bash is vulnerable!
Bash Test

Có nghĩa là Server/VPS bạn đang bị dính lỗi này. Chúng ta cần update ngay lập tức.  Chúng ta chạy lệnh sau để cập nhật:

yum clean all && yum update bash

sau khi update xong,  chạy lệnh sau để kiểm tra xem bản vá lỗi đã cập nhật thành công chưa

env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"

Nếu cập nhật thành công hệ thống trả kết quả:

Bash Test

Và bạn kiểm tra phiên bản bash bằng lệnh sau:

rpm -qa | grep bash

Nếu phiên bản bash cũ hơn bash-4.1.2-15.el6_5.2 bạn có thể dính lỗi bảo mật này.

Nếu bạn đang sử dụng VPSSIM, bạn có thể vô tiện ích add on sau đó  chọn chức năng 11 để update cho VPS.

bao mat vps

Tìm hiểu thêm về VPSSIM tại: Cài đặt Nginx, PHP-FPM, MariaDB và quản lý VPS dễ dàng, bảo mật với VPSSIM

Chúc bạn thành công.

Bài Viết Liên Quan:
6 Comments
  1. Nguyễn Oánh Posted by Hoàng (22 comments)
  2. Nguyễn Oánh Posted by Ho Nhat Thanh (1 comment)
  3. Nguyễn Oánh Posted by VinhTQ (15 comments)
    • Nguyễn Oánh Posted by Nguyễn Oánh (2557 comments)

Comments

Bạn vui lòng không sử dụng từ khóa trong phần Name. Nếu vi phạm, mình sẽ không cho hiện comment trên website. Thanks.



:xauho: :roll: :oops: :nono: :mrgreen: :mofat: :macf: :data: :cry: :claps: :bye: :batfa: :ZZZM: :D ::tholoz: ::meney: ::kiss:: ::fulltime: ::cuoiroile:: ::chugun: ::chenhca: ::cave: ::bank: ::CRTTS: :-| :-D :-? 8)

Không bỏ lỡ tin tức, bài viết mới trên
HostingAZ.VN