1

Тема: Уязвимость интерпретатора BASH

В середине сентября была опубликована уязвимость интерпретатора bash, которая позволяет выполнять произвольный код на сервере. Если Вы не знаете, что такое bash - это командная оболочка в *NIX системах. Для того что бы проверить уязвим ли Ваш сервер, достаточно выполнить команду:

env X="() { :;} ; echo busted" /bin/sh -c "echo stuff"

Если в ответе Вы видите busted и stuff одновременно – значит ваша система подвержена этой уязвимости. Если после выполнения вы видите только слово stuff – значит все в порядке.
Для устранения данной уязвимости достаточно обновить bash до последней версии.
На серверах хостинга LandingHost данная уязвимость устранена.

Хочешь мир сделать лучше? Начни с себя!