سلام
در چند روز اخیر ظاهرا یک باگ مهم امنیتی در سیستم خط فرمان (bash) سیستم های یونیکسی (مک، لینوکس...) پیدا شده که اونطور که میگن با استفاده از اون هکر میتونه با bash کدهای مورد نظرش رو بدون وجود مانعی اجرا کنه.
میتونید در آرچ با آپدیت کردن بسته ی bash این موضوع رو مرتفع کنید
این نحوه ی تست هست که نشون میده شما آسیب پذیر هستید یا نه. دستور زیر رو در ترمینال اجرا کنید:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"اگر خروجی این بود (vulnerable this is a test) یعنی اینکه شما آسیب پذیر هستید و باید بروز رسانی رو انجام بدید.
اما اگه خروجی به شکل زیر بود یعنی اینکه مشکل ندارید یا با آپدیت شما برطرف شده.
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
موضوع: تستی که نشون میده شما آسیب پذیر هستید یا نه (دفعات بازدید: 1595 بار)
