Phương pháp kiểm tra hệ thống bị ảnh hưởng bởi lỗ hổng CVE-2014-6271:
- Bước 1: Quản trị hệ thống truy cập vào Bash Shell của hệ thống cần kiểm tra.
- Bước 2: Thực hiện tuần tự hai câu lệnh sau đây từ bàn phím:
env X="() { :;} ; echo Co_Diem_Yeu" /bin/sh -c "echo completed"
env X="() { :;} ; echo Co_Diem_Yeu " `which bash` -c "echo completed"
Nếu chỉ một trong hai lệnh trên cho kết quả trên màn hình là “Co_Diem_Yeu” thì hệ thống đang kiểm tra có lỗ hổng CVE-2014-6271.
Trình biên dịch dòng lệnh Bash trong Linux
Các biện pháp cần ưu tiên thực hiện khi hệ thống có lỗi:
- Nâng cấp các bản vá lỗi hệ điều hành hoặc tắt phần mềm Bash Shell (sử
dụng Korn Shell hoặc các phần mềm Shell khác để thay thế).
- Kiểm tra, rà soát nhật ký hoạt động, các thiết bị an toàn mạng để kịp thời
phát hiện các hành vi xâm phạm hệ thống trái phép đã xảy ra để có biện pháp khắc phục kịp thời.
- Sử dụng tường lửa, thiết bị IPS hoặc các thiết bị bảo mật để hạn chế các tấn công và xâm nhập trái phép từ bên ngoài.
- Đặc biệt quan tâm các hệ thống trang thông tin điện tử, hệ thống cho phép điều khiển từ xa (SSH, Telnet v.v…) sử dụng hệ điều hành Linux.
Theo VNCERT
Thêm bình luận