الحمد لله وحده نحمده ونشكره ونستعين به
ونستغفره وأشهد أن محمدا عبده ورسوله صلى الله عليه وسلم وعلى آله وصحبه
أجمعين ربنا لا علم لنا إلا ما علمتنا, إنك أنت العليم الخبير.ربنا لا فهم
لنا إلا ما أفهمتنا, إنك أنت الجوّاد الكريــم ربي اشرح لي صدري ويسر لي
أمري واحلل عقدة من لساني يفقهوا قولي
تمكن فريق من الباحثين الأمنيين المنتمين إلى شركة (ريد هاد) من اكتشاف هذه الثغرة و التي تم تسميتها شيل شوك أو كذلك باش شيل و التي تعتبر أخطر بكثير من هرتبليد , تم الإعلان عن اكتشاف ثغرة خطيرة جدا على مستوى غلاف مفسر الأوامر (باش) وهي أداة تمكن من الولوج إلى أنظمة لينكس، ماك و يونكس عبر واجهة سطر أوامر
يمكنك اختبار النظام الخاص بك عبر واجهة الثرمنال من خلال كتابة هذا السطر
تمكن فريق من الباحثين الأمنيين المنتمين إلى شركة (ريد هاد) من اكتشاف هذه الثغرة و التي تم تسميتها شيل شوك أو كذلك باش شيل و التي تعتبر أخطر بكثير من هرتبليد , تم الإعلان عن اكتشاف ثغرة خطيرة جدا على مستوى غلاف مفسر الأوامر (باش) وهي أداة تمكن من الولوج إلى أنظمة لينكس، ماك و يونكس عبر واجهة سطر أوامر
يمكنك اختبار النظام الخاص بك عبر واجهة الثرمنال من خلال كتابة هذا السطر
env x='() { :;}; echo vulnerable' bash -c 'echo hello'
إذا كنت من غير المعرضين للخطر، ستحصل على هذه النتيجة
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
hello
إذا كنت عرضة، ستحصل على
vulnerable hello
يمكنك أيضا التحقق من إصدار باش الذي تشتغل عليه عن طريق إدخال
bash --version
إذا كنت تحصل على النسخة 3.2.51 سوف تحتاج إلى تحديث, العديد من توزيعات لينكس لديها باتش اتبع فقط التعليمات حتى تتمكن من متابعة هذه التعليمات لتحديث النظام الخاص بك. مستخدمي ماك ما زالت تنتظر التصحيح، ولكن يمكنك تحديث باش يدويا باستخدام هذا الدليل
0 commentaires
Enregistrer un commentaire