Shellshock – hvad er det?
Du har sikkert hørt, at en alvorlig Unix (Linux) sårbarhed er opdaget – kaldet ‘Shellshock «. Det påvirker Unix-baserede operativsystemer, såsom Linux og Mac OS X. Hvis den udnyttes, kan den bruges af hackere til at opnå fjernstyring af servere og pc’er. Formålet med dette indlæg er at skitsere de skridt, vi allerede har taget, og give flere detaljer om, hvad (hvis noget), du skal at gøre.
Hvad er berørt?
Dette er blevet rapporteret på verdensplan af medierne, og er ikke specifikt for en bestemt virksomhed, så hvis du har servere/hosting andre steder, og du er usikker på de trin din webhost eller server administrator har truffet, er det afgørende at finde ud af det. Du vil også være nødt til at tjekke enhver hardware som du ejer, som kører på Unix-baseret operativsystem (f.eks desktops og laptops), og installere anbefalede opdateringer, hvis de tillader eksterne SSH forbindelser. Alle versioner af bash til og med 4.3 er sårbare. Alle understøttede Linux-distributioner er berørt, og har udgivet patches.
Debian: https://www.debian.org/security/2014/dsa-3035
Ubuntu: http://people.canonical.com/~ubuntu-security/cve/2014/CVE-2014-7169.html
Fedora: https://lists.fedoraproject.org/pipermail/package-announce/2014-September/138687.html
Cent OS: http://lists.centos.org/pipermail/centos-announce/2014-September/020593.html
Mere information fra Red Hat: https://access.redhat.com/articles/1200223
Almindelig Hosting
Hvis du har en delt hosting konto hos Unica Host, behøver du ikke at foretage dig noget. Alle Unica Host’s hosting-servere (Starter, Medium, Professionel og Business) blev lappet onsdag, så snart den første sårbarhed CVE-2014-6271 blev annonceret. Alle Unica Host’s web hosting-servere blev lappet fredag morgen, så snart opdateringer til CVE-2014 til 7169 var til rådighed.
Du kan være forvisset om, at vi vil holde tæt øje med situationen, og vil gennemføre yderligere sikkerhedsopdateringer, hvis behovet opstår. Opdateringer vil blive tilføjet i bunden af dette blog-indlæg.
VPS, Hybrid Server & dedikerede servere
Hvis du har en VPS, Hybrid Server eller Dedikeret Server: Disse er normalt ikke administreret af os, derfor bliver du nødt til at opdatere, hvis du ikke allerede har gjort det.
CentOS & Fedora bruger bash som standard.
Sådan opdaterer du:
yum -y update bash
rpm -q –changelog bash | grep -B1 -A1 CVE-2014-7169
Dette skulle returnere noget som følgende *
Tor 25 sep 2014 Ondrej Oprala <ooprala@redhat.com> – 4.1.2-15.2 – CVE-2014-7169 Løser: # 1146322
Når du har opdateret anbefaler vi, at du genstarter serveren for at sikre, at der ikke er sårbare kald af bash kørende.
Ubuntu og Debian må ikke bruge bash som standard. Men du er stadig nødt til at opgradere din installation.
For at gøre dette:
apt-get update && apt-get install –only-upgrade bash
Efter opdateringen, skal du genstarte serveren for at sikre, at der ikke er sårbare kald af bash kørende.