1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Tìm hiểu thêm.

[BASH SHELL] Cách fix lỗi bảo mật Vulnerability trên CentOS/RedHat Server

Thảo luận trong 'Linux - Unix' bắt đầu bởi tuantv, 29/10/14. Trả lời: 2 Xem: 1,783.

Chia sẻ trang này

Thị Trường Xe Máy

  1. tuantv

    tuantv New Member
    New Member

    Tham gia ngày:
    6/3/14
    Bài viết:
    30
    Đã được thích:
    46
    Lỗi được công bố vào ngày 24-9, nhanh chóng thu hút được sự chú ý của giới an ninh mạng, bảo mật và cả hacker trên toàn thế giới do phạm vi ảnh hưởng rộng lớn và nguy hiểm không kém lỗi "Trái tim rỉ máu" (Heartbleed) đã từng đe dọa Internet trước đây.
    Bash là bộ xử lý lệnh của Unix và các HĐH họ Linux. Lỗ hổng bảo mật trong Bash được khám phá bởi Stephane Chazelas, công bố trên SecLists.org ngày 24-9, mã CVE-2014-6271.
    Hiểu cơ bản về lỗi, khi gán hàm vào một biến thì các đoạn mã được định nghĩa trong hàm sẽ được thực thi, qua đó mở rộng cơ hội cho các cuộc tấn công kiểu code-injection (chèn mã). Điểm yếu này có thể khai thác từ xa nếu như mã có thể được gán vào một biến môi trường thông qua giao tiếp mạng.
    Lỗi đặt các máy chủ web Apache vào tình trạng nguy hiểm, mang nguy cơ bị tin tặc tấn công, chạy các câu lệnh điều khiển từ xa. OpenSSH và một số DHCP-client cũng bị ảnh hưởng trên những máy dùng Bash.
    Cơ sở dữ liệu an ninh mạng NIST đánh giá lỗi Bash Bug ở cấp độ nguy hiểm 10/10. Khai thác thành công, tin tặc có thể chạm tay đến thông tin hệ thống, thay đổi hoặc gây tổn hại cho dịch vụ. Các hệ thống dùng Ubuntu và phân hệ Debian khác dùng Dash không bị đe dọa bởi lỗi, nhưng các chuyên gia khuyến cáo vẫn nên kiểm tra shell.
    Ngay sau khi lỗi được công bố, chuyên gia bảo mật Kenn White đã kiểm tra thử nghiệm cho thấy, hàng loạt website cấp chính phủ và quân đội (tên miền .mil và .gov) có thể bị chiếm dụng bởi lỗi. Ông thảng thốt trên Twitter về mức độ nguy hiểm của lỗi.
    Lỗi này ảnh hưởng tới các phiên bản hệ điều hành sau:

    Red Hat Enterprise Linux 7
    Red Hat Enterprise Linux 6
    Red Hat Enterprise Linux 5
    Red Hat Enterprise Linux 4 (ELS)


    Các phiên bản Bash shell dưới đây không bị ảnh hưởng:

    RHSA-2014:1293
    Red Hat Enterprise Linux 7 - bash-4.2.45-5.el7_0.2
    Red Hat Enterprise Linux 6 - bash-4.1.2-15.el6_5.1
    Red Hat Enterprise Linux 5 - bash-3.2-33.el5.1

    RHSA-2014:1294
    Red Hat Enterprise Linux 4 Extended Lifecycle Support - bash-3.0-27.el4.2
    Red Hat Enterprise Linux 5.6 Long Life - bash-3.2-24.el5_6.1
    Red Hat Enterprise Linux 5.9 Extended Update Support - bash-3.2-32.el5_9.2
    Red Hat Enterprise Linux 6.2 Advanced Update Support - bash-4.1.2-9.el6_2.1
    Red Hat Enterprise Linux 6.4 Extended Update Support - bash-4.1.2-15.el6_4.1

    RHSA-2014:1295
    SJIS for Red Hat Enterprise Linux 6 - bash-4.1.2-15.el6_5.1.sjis.1
    SJIS for Red Hat Enterprise Linux 5 - bash-3.2-33.el5_11.1.sjis.1

    Để kiểm tra phiên bản Bash shell hiện tại, bạn có thể sử dụng lệnh sau:
    Mã:
     # rpm -qa bash
    Để fix lỗi bảo mật này, bạn có thể cập nhật gói Bash lên phiên bản mới nhất bằng cách sử dụng lệnh sau:
    Mã:
     # yum update bash
    Nếu sử dụng hệ điều hành Cloudlinux, sử dụng thêm lệnh sau:
    Mã:
    #cagefsctl --force-update
    
    Nguồn: Internet
     
    Tags: Không có
    3 people like this.
  2. reqgamezq

    reqgamezq New Member
    New Member

    Tham gia ngày:
    23/7/15
    Bài viết:
    2
    Đã được thích:
    3
    Thank bạn! bài viết rất hay, mình rất muốn học được cách viết có ích cho người dùng thế này. Bạn dạy mình với nhé, thank bạn nhiều!
     
    3 people like this.
  3. olabaytravel926

    olabaytravel926 New Member
    New Member

    Tham gia ngày:
    14/11/18
    Bài viết:
    3
    Đã được thích:
    0
    Siêu hot - Combo TOUR Miền tây NoeL + Tết Dương lịch


    ---------------------------------------------------------------

    DÀNH CHO KHÁCH TỪ HANOI - ĐÀ NẴNG - NHA TRANG VÀO


    -------------------------------------------------------------------
    + Combo Miền tây 3n2d : 5tr950k ( vé máy bay + Ks 4 sao + Tour trọn gói)
    + Combo Miền tây 4n3d : 6tr850 ( Vé máy bay + Ks 4 sao + Tour trọn gói)
    + Combo Miền tây 5n4d : 7tr850 ( vé máy bay + Vinpeal Cần thơ + Tour trọn gói Full)

    ===>>> Có Combo trọn gói theo yêu cầu
    -------------/--------------------------------
    Giá trên bao gồm :
    - Vé máy bay khứ hồi
    - Ks 4 sao + 3 Sao
    - Xe đưa đón sân bay
    - Tour trọn gói Miền tây ( ăn uống 3 bữa/1 ngày)


    - Chắc chắn khởi hành cho 4 người trở lên thành 1 đoàn riêng.


    - Đón khách tại Sân Bay Cần Thơ

    ---------------------------------------------------------------
    - Giá trên sẽ tính phụ thu vào ngày cao điểm. Cần kiễm tra
    - Đặt tối thiểu từ 2 combo trở lên
    - Đặt sớm để có giá rẻ nhất này

    ========================================
    Công ty TNHH TMDV DU LỊCH OLABAY TRAVEL
    Hotline : 0929829925


    https://www.ilovenhatrang.com/vi/places/vietnam/khanh-hoa-province/nha-trang/ticket/olabay-travel

    http://www.olabaytravel.com/tin-tuc/Sieu-hot---Combo-TOUR-HN---Mien-tay-NoeL--Tet-Duong-lich--17984
     
Similar Threads
  1. tuantv
    Trả lời:
    1
    Đọc:
    926

Chia sẻ trang này

Users Viewing Thread (Users: 0, Guests: 0)