Shellshock

Uma grave falha de segurança nos sistemas Linux, MAC OS X e similares, que usam interpretador de comandos BASH foi descoberta nesta quarta-feira, 24.

Entitulada de “Shellshock”, é considerada ainda mais grave que a recente “Heartbleed”. Através desta falha, sistemas que rodam o BASH podem ser alvo de ataques. As distribuições Linux Ubuntu, Debian, Fedora, Red Hat e CentOS já possuem atualizações para corrigir o problema.

Apesar da falha ser mais evidente no interpretador de comandos, máquinas com o servidor Web Apache que estejam com a execução de scripts CGI-BIN habilitados também podem ser atacadas remotamente.

Se você quer testar o seu sistema, basta executar o comando abaixo:

x='() { :;}; echo SISTEMA VULNERAVEL' bash -c :

Caso você receba como retorno a mensagem abaixo, seu sistema está comprometido e precisa de atualização.

SISTEMA VULNERAVEL

Caso você esteja vulnerável, pode tentar efetuar uma atualização. Se a versão da sua distribuição ainda possui suporte, provavelmente a atualização irá corrigir o problema. Depois de efetuar a atualização, execute novamente o teste acima. Não existe necessidade de re-iniciar o sistema depois da atualização.

Para atualizar sistemas Ubuntu/Debian:

yum -y update bash

Para atualizar sistemas Red Hat, Fedora ou CentOS:

apt-get -y update bash

Em testes realizados em ambientes de clientes, encontramos 85% das máquinas comprometidas e todas foram atualizadas com sucesso. Recomendamos a todos que a atualização seja efetuada o mais breve possível.