18 Ağu 2015

Solaris'te Shellshock Açığının Kapatılması


UNIX sunucularda bulunan bash açığının kapatılması için bash kabuğunun güncellenmesi gerekmektedir.
Solaris sunucularda ilgili işlemi yapabilmek için Oracle’ın sitesinden “126547-08” id’li patch indirilmelidir. (solaris 10 versiyon için)

İlgili patch içeriği aşağıdaki gibidir.



Bash kabuğundan açık olduğu öğrenmek için aşağıdaki komut çalıştırılır.
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"cd

komut çıktısı olarak aşağıdaki gibi bir çıktı veriyorsa bash kabuğumuz da açık bulunmaktadır.
-bash-3.00# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"cd
vulnerable
this is a testcd
bash –version komutu ile mevcut bash kabuk versiyonunu öğrenebiliriz.
-bash-3.00# bash -version
GNU bash, version 3.00.16(1)-release (i386-pc-solaris2.10)
Copyright (C) 2004 Free Software Foundation, Inc.

Açığı kapatmak için ilk olarak yamayı sunucumuza atmamız gerekmektedir.( bu işlem için winscp uygulaması kullanılabilir)
Ben patch dosyasını /kurulum klasörüne kopyaladım.
Paketi yükleme esnasında yetki sorunu yaşamamak için klasör içindekilere tam yetki veriniz.
chmod 777 /kurulum/126547-08/*

Patch kurulumu için aşağıdaki komut kullanılır.

-bash-3.00# patchadd /kurulum/126547-08/
Validating patches...
Loading patches installed on the system...
Done!
Loading patches requested to install.
Done!
The following requested patches have packages not installed on the system
Package SUNWbashS from directory SUNWbashS in patch 126547-08 is not installed on the system. Changes for package
SUNWbashS will not be applied to the system.
Checking patches that you specified for installation.
Done!
Approved patches will be installed in this order:
126547-08
Checking installed patches...
Executing prepatch script...
Installing patch packages...
Patch 126547-08 has been successfully installed.
See /var/sadm/patch/126547-08/log for details
Executing postpatch script...

Patch packages installed:
  SUNWbash
  SUNWsfman
Kurulum tamamlandıktan sonra tekrar bash versiyonuna bakılabilir.

-bash-3.00# bash -version
GNU bash, version 3.2.57(1)-release (i386-pc-solaris2.10)
Copyright (C) 2007 Free Software Foundation, Inc.

Aşağıdaki komutu çalıştırarak açığın kapandığını görebilirsiniz.

-bash-3.2# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"cd
this is a testcd




zaman:

Hiç yorum yok:

Yorum Gönder

Kaydol: Kayıt Yorumları (Atom)