Shellshock, ook bekend als Bashdoor, is een classificatie van beveiligingskwetsbaarheden in de shell van de bash-opdrachtregel die het gevolg zijn van een fout in de software. De ontwikkelaars van bash werden aanvankelijk op de hoogte gebracht van de kwetsbaarheden in september 2014. Bijkomende kwetsbaarheden werden ontdekt in de weken daarna, na nauwkeurig onderzoek door medewerkers van Google en Red Hat. Het gevaar vloeit voort uit de manier waarop bash omgaat met de omgevingsvariabelen van een gebruiker, en het feit dat bash kan worden gebruikt om een nieuwe instantie van zichzelf uit te voeren.
Hoe u kunt controleren of uw systeem kwetsbaar is
Bash is de standaard shell in macOS X en de meeste Linux-versies. Als uw systeem up-to-date is, moet het beveiligingslek al zijn hersteld. U kunt testen of uw systeem kwetsbaar is door een terminal te openen en de volgende opdracht uit te voeren:
env x = '() {:;}; echo kwetsbare 'bash -c' echo dit is een test " Als deze opdracht de tekst retourneert:
bash: waarschuwing: x: negeren functiedefinitie poging bash: foutimport functie-definitie voor `x 'dit is een test
... dan is je systeem veilig. Als het commando echter retourneert:
kwetsbaar dit is een test
... dan is uw systeem nog niet gepatcht en moet u uw software onmiddellijk bijwerken.
Hoe uw software te updaten
Selecteer Over deze Mac in het Apple-menu in de linkerbovenhoek van je scherm. Selecteer Software-update in het dialoogvenster dat verschijnt. Het systeem controleert of u updates nodig heeft en begeleidt u bij hun installatie.
U kunt ook de website van Apple bezoeken op //support.apple.com/en-us/HT201393 om handmatig een patch voor het lek te downloaden.
Ubuntu-, Debian- en andere Linux-varianten die APT gebruiken
Op Linux-distributies die de APT-pakketbeheerder gebruiken, zoals Ubuntu en Debian, kunt u bash bijwerken met uw APT-pakketbeheerder door de volgende opdracht uit te voeren:
sudo apt-get update && sudo apt-get install - alleen-upgrade bash
Het uitvoeren van deze opdracht werkt uw pakketdatabase bij met de meest actuele informatie en installeert vervolgens de nieuwste versie van bash.
CentOS Linux
Als u CentOS gebruikt, kunt u uw bash-installatie bijwerken met behulp van de yum-pakketbeheerder:
sudo yum update bash
Fedora
Op Fedora-systemen is de yum-opdracht enigszins anders. Gebruik deze opdracht om bash bij te werken:
sudo yum -y installeer bash
Arch Linux
Onder Arch Linux kunt u de pacman-pakketbeheerder gebruiken om bash bij te werken met deze opdracht:
sudo pacman -Syu
Andere besturingssystemen
Als u een ander besturingssysteem gebruikt, kan uw updatemethode variëren. We raden u aan de website van uw besturingssysteem te raadplegen voor nauwkeurige instructies en uw systeem zo snel mogelijk bij te werken.
Beveiligingstermijnen