Linux Yapısında ShellShock Açığı


Bilişim sektöründe olupta Akamai firmasını duymayan yoktur. Konumuza başlamadan önce hem genel kültürümüzü hem de bilgimizi tazelemek adına Akamai firması internetin hızlı ve efektif kullanımını sağlamaya çalışan şirketlerden birisi olduğunu ayrıca bir çok ulusta faliyetlerini sürdürdüğünü paylaşmamız faydalı olacak.

Günümüzde Facebook gibi büyük bir kuruluşunda içerik teslim hizmetini sunan Akamai firmasında görevli güvenlik uzmanı Stephane Chazelas ciddi oranda etki yaratabileceğini düşündüğü Linux açığını tespit ettiğini duyurdu. Duyurusunu yapmış olduğu Shellshock denilen bu açık Linux ve OSX platformlarında etkili olabilmekte ve bu platformlarda “bash shell” adı verilen komut dizilerinin çalışmasına ortam hazırlayabilmektedir.

Şimdi Shellshock için detaylı bir bilgi paylaşalım.

Shellshock kullanıcı komutlarının yazılmasına ve uygulanmasına olanak sağlayan ve temal bir bilgisayar programı olan “bash” yapısındaki 25 yılın aşmış artık yaşlanmaya yüz tutmuş bir hatadır.

Üst düzey yapılar tarafından Shellshock, geniş çapta etkiler yaratabilecek taze bir güvenlik açığıdır ve bu güvenlik açığı günümüzde sosyal ve iş hayatımızın içinde bulunan bir çok çihazı etkileyebileceği bilgisi paylaşılmıştır. 

Konuya sektör bazlı bir yaklaşımda bulunduğumuzdan dolayı öncelikle sunucularımızda bu tarz bir açığın olup olmadığını kontrol etmemiz oldukça faydalı olacak.

 – Sunucumuza SSH üzerinden bağlanalım ve aşağıdaki komutu çalıştıralım.

env x='() { :;}; echo Sunucunuzda’ bash -c “echo Açık var”

Eğer bu güvenlik açığı sunucunuzda mevcutsa ekran çıktısı aşağıdaki gibi olacaktır.

Sunucunuzda Açık var

Sunucunuzda güvenlik açığı yoksa, ekran çıktısı aşağıdaki gibi olacaktır.

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x’

Açığı var

Bu denli zarar verebilecek bir açık varsa neler yapılması gerekir. Örneğimize en çok kullanmış olduğum işletim sistemi olan Centos ile başlayalım ve diğer yapılar hakkında da bilgi verelim.

( ÖNEMLİ !!! – Aşağıda bilginize sunulan işlem adımları sadece linux bilgisi iyi olan kullanılar tarafından gerçekleştirilmelidir.

Öncelikle  ” yum update bash ” komutunu kullanarak sunucunu yapınızda güncelleme gerçekleştirebilrisiniz. Veya da alternatif olarak ;

– cat /etc/redhat-release komutuyla işletim sisteminizin versiyonunu öğrenebilir ve – uname -a komutu ile işletim sisteminin 32 / 64 bit kontrolünü yapıp sizin için uygun olan seçenekler üzerinden aşağıda bilgisize sunmuş olduğum paketlerin yüklemesini gerçekleştirebilirsiniz.

Centos 6 64 BIT

rpm -Uvh [url]http://mirror.centos.org/centos-5/5.10/updates/x86_64/RPMS/bash-3.2-33.el5.1.x86_64.rpm

Centos 5 32 BIT

rpm -Uvh http://mirror.centos.org/centos-5/5.10/updates/i386/RPMS/bash-3.2-33.el5.1.i386.rpm

Centos 5 64 BIT

rpm -Uvh [url]http://mirror.centos.org/centos-5/5.10/updates/x86_64/RPMS/bash-3.2-33.el5.1.x86_64.rpm

Cloud Linux işletim sistemi için;

yum clean all

yum update bash

Debian işletim sistemi için;

apt-get update apt-get install

–only-upgrade bash

Ubuntu işletim sistemi için;

sudo apt-get update && sudo apt-get install bash

Faydalı olması dileğiyle.


Natro Blog
Türkiye - İstanbul Merkezli natro.com; 1999 yılından bu yana Alan adı servisleri, web Hosting, sunucu kiralama ve barındırma, Güvenlik çözümleri gibi ürünlerle uluslararası web hosting sektöründe hizmet vermektedir.

Kimler Ne Demiş?

avatar