Home > Ferramentas > Script para verificar vulnerabilidade Shellshock em sistemas baseados no RedHat (CentOS)

Script para verificar vulnerabilidade Shellshock em sistemas baseados no RedHat (CentOS)

Em relação a este bug do bash, fiz um script para verificar se as máquinas do projeto RNP estão vulneráveis. Houve uma atualização que não resolveu completamente, então sairam novas atualizações durante esta semana. Para verificar se o sistema está vulnerável, baixem o script (ip_bash), e executem:

# ./ip_bash_block.sh

Só a título de informação, uma vulnerabilidade semelhante já existia no bash a muitos anos atrás chamado de bomba FORK que utilizava de conceitos semelhantes para tornar o sistema inoperante durante a execução do script. A solução era limitar o acesso de arquivos pelo kernel através do arquivo /etc/security/limits.conf e do PAM.

  1. No comments yet.
Submitting Comment, Give me a second...

Leave a comment

 

Allowed tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
Trackbacks & Pingbacks ( 0 )
  1. No trackbacks yet.
  2. Trackbacks are currently closed.