Shellshock Vulnerability: CVE-2014-6271/ CVE-2014-7169 Hakkında

Geçtiğimiz günlerde 500 milyondan fazla bilgisayar sistemlerinin etkilendiği yeni bir güvenlik açığı yayınlandı. Bu açık Redhat, Ubuntu, CentOS, Oracle OS, Debian ve Mac Os X, gibi populer işletim sistemlerinde görüldü. Bash versiyonu 3.0 ile 4.2 arasındaki sürümler etikleniyor. Peki nedir bu güvenlik açığı ? Bash’a erişebilen CGI scriptlerin herhangi bir güvenlik filtresinden geçmeden cihazın her türlü erişim hakkında kazanmasıdır. Kısaca uzaktan root hakkını kazanmak gibidir. Bu güvenlik açığının tespit edilmesi ile birlikte hemen güvenlik updateleri yayınlandı. Sisteminiz internet ortamında veya uzaktan bir çok kişinin erişebildiği bir sistem ise bu güncellemelerin yapılması gerekmektedir.

Sisteminizin bu açıktan etkilenip, etkilenmediğinizi nasıl test edebilirsiniz ?

Aşağıdaki satırı bash ekranında yazınız.

$ env ‘x=() { :;}; echo vulnerable’ ‘BASH_FUNC_x()=() { :;}; echo vulnerable’ bash -c “echo test”

Güvenlik açığından etkilenen sistemde ekran çıktısı aşağıdaki gibi olur.

Vulnerable

Güvenlik açığından etkilenmeyen sistemin ekran çıktısı aşağıdaki gibi olur.

$ env ‘x=() { :;}; echo vulnerable’ ‘BASH_FUNC_x()=() { :;}; echo vulnerable’ bash -c “echo test”
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x’
bash: error importing function definition for `BASH_FUNC_x()’
test

Bu güvenlik açığı nasıl kapatılır ?

Centos ve Centos Tabanlı işletim sistemleri için; Aşağıdaki update komutunu çalıştırarak sisteminiz güncelleyebilirsinizi

yum update bash

Ubuntu ve Ubuntu tabanlı işletim sistemleri için; Aşağıdaki update komutunu çalıştırarak sisteminiz güncelleyebilirsinizi

sudo apt-get update && sudo apt-get upgrade

Diğer işletim sistemleri için sitelerinden veya software update sistemlerinden ilgili güncellemeyi yaparak bu güvenlik açığını kapatabilirsiniz.

Kullanım şekli;