Shellshock, também conhecido como Bashdoor, é uma classificação de vulnerabilidades de segurança no shell de linha de comando bash que é o resultado de um bug no software. Os desenvolvedores do bash foram inicialmente notificados das vulnerabilidades em setembro de 2014. Vulnerabilidades adicionais foram descobertas nas semanas seguintes, após um exame minucioso por parte dos funcionários do Google e da Red Hat. O perigo decorre do modo como o bash manipula as variáveis de ambiente de um usuário e o fato de que o bash pode ser usado para executar uma nova instância de si mesmo.
Como verificar se o seu sistema é vulnerável
O Bash é o shell padrão no macOS X e na maioria das versões do Linux. Se o seu sistema estiver atualizado, a vulnerabilidade já deverá estar corrigida. Você pode testar se o seu sistema é vulnerável abrindo um terminal e executando o seguinte comando:
env x = '() {:;}; echo vulnerável 'bash -c "echo isso é um teste" Se este comando retornar o texto:
bash: aviso: x: ignorando definição de função tentativa bash: erro importando definição de função para `x 'este é um teste
… Então o seu sistema está seguro. No entanto, se o comando retornar:
vulnerável este é um teste
… Então seu sistema ainda não foi corrigido e você deve atualizar seu software imediatamente.
Como atualizar seu software
No menu da Apple, no canto superior esquerdo da tela, selecione Sobre este Mac . Na caixa de diálogo exibida, selecione Atualização de Software . O sistema verificará se você precisa de atualizações e o orientará durante a instalação.
Como alternativa, você pode visitar o site da Apple em //support.apple.com/pt-br/HT201393 para baixar manualmente um patch para a vulnerabilidade.
Ubuntu, Debian e outras variantes do Linux que usam o APT
Nas distribuições Linux que usam o gerenciador de pacotes APT como o Ubuntu e o Debian, você pode atualizar o bash usando o gerenciador de pacotes APT executando o seguinte comando:
sudo apt-get update && sudo apt-get install - apenas atualizar
A execução desse comando atualiza o banco de dados do pacote com as informações mais atualizadas e, em seguida, instala a versão mais recente do bash.
CentOS Linux
Se você está usando o CentOS, você pode atualizar sua instalação bash usando o gerenciador de pacotes yum:
sudo yum update bash
Fedora
Nos sistemas Fedora, o comando yum é um pouco diferente. Use este comando para atualizar o bash:
sudo yum -y instalar bash
Arch Linux
No Arch Linux, você pode usar o gerenciador de pacotes pacman para atualizar o bash com este comando:
sudo pacman -Syu
Outros sistemas operacionais
Se você estiver usando outro sistema operacional, seu método de atualização irá variar. Recomendamos que você verifique o site do seu sistema operacional para instruções precisas e atualize seu sistema o mais rápido possível.
Termos de segurança