Hiba lenne e téma felett elsiklani, ugyanis a Heartbleed bugot messze meghaladja a nemrég navilágot látott sebezhetőség. Nem kívánom részletezni a dolgot, azt már jópáran megtették (NVD link1, NVD link2, iPon, Index, redhat stb...) A bejegyzésben bemutatom, hogy lehet kideríteni pár linux disztrón a biztonsági rést, és hogyan szűntessük meg nagyon egyszerűen.
A következő parancsot futtasuk:
env VAR='() { :;}; echo a bash sebezhető!' bash -c "echo a bash nem sebezhető"
Értelem szerűen ha "a bash nem sebezhető" kiírást látjuk, akkor már nincs semmi dolgunk, rendszerünk védve van. Viszont ha "a bash sebezhető", a következő a tehendő:
Debian alapú linuxon (Ubuntu, Mint, Kali stb...) :
apt-get update && apt-get install --only-upgrade bash
vagy
apt-get update && apt-get install --only-upgrade bash
Red Hat alapú rendszeren (Fedora, CentOS, Pidora stb...) :
yum update bash
Ennyire egyszerű a művelet. Ha mindent rendben csináltunk, ezt kell kapnunk:
Remélem azért sok embernek tudtam vele segíteni, még ha igen triviális dolgot mutattam be, ugyanis nem lehet elégszer elmondani, hogy a rendszerünk frissen tartása elengedhetetlen a biztonság szempontjából.
(Ebből a bejegyzésből most a macska elmarad )