30-VIRUS Bash SHELSHOCK sur LINUX
J'ai fait des recherches sur ce virus qui
affecte les shell bash sur LINUX .
Pour notre version de CENTOS , il y a une solution facile , il s'agit de
faire une mise a jour de bash .
La commande suivante faite avant la patch
montre une vulnérabilité
env X="() { :;} ; echo busted" /bin/sh -c "echo stuff"
La réponse sera
busted
echo stuff si le shell est vulnérable
La patch a effectuer est yum update bash
refaire la commande pour tester après la patch et la réponse est seulement echo stuff ,ce qui indique que la vulnérabilité n'est pas présente