Kiểm tra và khắc phục lỗ hổng CVE-2014-6271 trên hệ điều hành Linux, Unix

Phương pháp kiểm tra hệ thống bị ảnh hưởng bởi lỗ hổng CVE-2014-6271: 

-  Bước 1: Quản trị hệ thống truy cập vào Bash Shell của hệ  thống cần kiểm tra.

-  Bước 2: Thực hiện tuần tự hai câu lệnh sau đây từ bàn phím:

env X="() { :;} ; echo Co_Diem_Yeu" /bin/sh -c "echo completed"

env X="() { :;} ; echo Co_Diem_Yeu " `which bash` -c "echo completed"

Nếu  chỉ  một  trong  hai  lệnh  trên  cho  kết  quả  trên  màn  hình  là “Co_Diem_Yeu” thì hệ thống đang kiểm tra có lỗ hổng CVE-2014-6271.

Trình biên dịch dòng lệnh Bash trong Linux

Các biện pháp cần ưu tiên thực hiện khi hệ thống có lỗi:

-  Nâng cấp các bản vá lỗi hệ điều hành hoặc tắt phần mềm Bash Shell (sử

dụng Korn Shell hoặc các phần mềm Shell khác để thay thế).

-  Kiểm tra, rà soát nhật ký hoạt động, các thiết bị an toàn mạng để kịp thời

phát hiện các hành vi xâm phạm hệ thống trái phép đã xảy ra để có biện pháp khắc phục kịp thời.

-  Sử dụng tường lửa, thiết bị IPS hoặc các thiết bị bảo mật để hạn chế các tấn công và xâm nhập trái phép từ bên ngoài.

-  Đặc biệt quan tâm các hệ thống trang thông tin điện tử, hệ thống cho phép điều khiển từ xa (SSH, Telnet v.v…) sử dụng hệ điều hành Linux.

Theo VNCERT

Thêm bình luận

Plain text

  • Không được dùng mã HTML.
  • Các địa chỉ web và email sẽ tự động được chuyển sang dạng liên kết.
  • Tự động ngắt dòng và đoạn văn.