Я думаю все уже наслышаны про нашумевшую уязвимость shellshock, которая позволяла использовать баг(или фичу?) баша для выполнения кода.Особенно через cgi.
Для проверки достаточно лишь выполнить команду в консоле:
env x='() { :;}; echo vulnerable’ bash -c ‘echo hello’
Если видите vulnerable hello, то поздравляю — как и все,вы — подвергнуты уязвимости.
Вот описание как перкомпилировать bash на новый,версии 4.3,с примененными патчами,которые устраняют данную уязвимость. Подходит для любых систем,ибо собирается из исходников.Проверено лично на Debian 6.
1) Качаем файлы с башем и патчами(пример для консоли):
wget http://rusua.org.ua/progs/bash-4.3.tar.gz
wget http://rusua.org.ua/progs/patches.zip
2)Распаковываем папку bash-4.3 внутри архива например в /tmp/ (или куда угодно).
3)Идем в папку bash-4.3 и распаковываем туда все файлы из архива patches.zip
4)Теперь мы находимся в папке с башем и там же лежат куча распакованных патчей.Применяем их:
for i in $(seq -f «%03g» 0 25);do patch -p0 < bash43-$i; done
5)Компилируем и устанавливаем
./configure && make && make install
6)проверяем
env x='() { :;}; echo vulnerable’ bash -c ‘echo hello’
должны увидеть только hello,а так же комманда bash —version должна выводить версию 4.3
Статья собрана по мотивам http://www.linuxspace.org/archives/6099. Спасибо большое авторам.