Linux / Mac OS: ตรวจสอบ bash เพื่อหาช่องโหว่ของ shellshock
คุณควรตรวจสอบระบบ Linux หรือ Mac ของคุณเพื่อหาช่องโหว่ของ shellshock ในพรอมต์ "Bash" มิฉะนั้นผู้ใช้ที่ไม่ได้รับอนุญาตสามารถเข้าถึงระบบของคุณและเรียกใช้รหัสที่เป็นอันตรายได้ เพื่อป้องกันไม่ให้เกิดเหตุการณ์เช่นนี้เราจะแสดงในคู่มือนี้ถึงวิธีการติดตามช่องโหว่ของ shellshock และวิธีการป้องกันคอมพิวเตอร์ของคุณจากการถูกโจมตี
ตรวจสอบช่องโหว่ของ Shellshock ของ Ubuntu และ Mac OS X
หมายเหตุ: คำแนะนำเหล่านี้อ้างถึง Bash เวอร์ชัน 4.3
- เริ่มต้นเทอร์มินัลบนระบบของคุณ
- ป้อนคำสั่ง env X = "() {:;}; echo shellshock" bash -c "echo complete" และกดปุ่ม Enter
- หากคำว่า "Shellshock" และ "เสร็จสมบูรณ์" ปรากฏบนคอมพิวเตอร์ของคุณแสดงว่ามีช่องว่าง Shellshock ในคอมพิวเตอร์ของคุณ หากมีเพียง "เสร็จสิ้น" และข้อความแสดงข้อผิดพลาดปรากฏขึ้นระบบของคุณจะไม่ได้รับผลกระทบจากความเสี่ยงของ shellshock อีกต่อไป
- หากระบบ Linux หรือ Mac ของคุณได้รับผลกระทบคุณควรอัปเดต "Bash" ทันที
อัปเดตจากความเสี่ยงของ shellshock ใน Linux และ Mac OS X
- เริ่มเทอร์มินัลแล้วป้อนคำสั่ง "sudo apt-get update" (โดยไม่ใส่เครื่องหมายอัญประกาศ) และรหัสผ่าน
- จากนั้นพิมพ์คำสั่ง "sudo apt-get upgrade"
- หลังจากนั้นช่องโหว่ shellshock จะได้รับการแก้ไขในระบบของคุณ