Shellshock: Os servidores da sua empresa estão protegidos?

Foi no passado dia 24 de Setembro que soou o alarme para uma nova falha de segurança grave, baptizada com o nome de Shellshock, que põe em risco máquinas com Linux e até mesmo máquinas com OSX. A vulnerabilidade já se encontra identificada e afecta a shell BASH, sendo possível manipular variáveis de ambiente, permitindo, por exemplo, atribuir uma função a uma variável (podendo até receber parâmetros de entrada).

 


Shellshock: Os servidores da sua empresa estão protegidos?

Destaques PPLWARE

2 Respostas

  1. Zé da Conquilha diz:

    Portanto este output é bom sinal?

    #bash: syntax error near unexpected token `(‘

  2. Pedro Pinto diz:

    Bom dia Zé,

    Há aí algo no comando que falhou, pois o interpretador não consegui processar o mesmo.
    Experimenta de novo sff

    env X=”() { :;} ; echo shellshock” /bin/sh -c “echo completed”
    env X=”() { :;} ; echo shellshock” `which bash` -c “echo completed”

Responder a Pedro Pinto Cancelar resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

×