Uma nova falha de segurança grave no Bash, interpretador de comandos bastante usado em sistemas operacionais baseados em Unix, foi divulgada nesta quarta-feira (24). De acordo com os especialistas em segurança, esta vulnerabilidade é tão perigosa ou até mais quanto o Heartbleed descoberto em Abril de 2014.

O Bash é o shell padrão em muitos sistemas operacionais baseados em Unix, o que inclui distribuições Linux e o OS X. Red Hat, CentOS, Ubuntu e Debian já ganharam correções de segurança.

Para verificar se sua máquina está vulnerável execute o comando abaixo:

env x='() { :;}; echo vulnerável’ bash -c “echo teste”

Se a palavra “vulnerável” aparecer, isso significa que a máquina está… vulnerável. Caso contrário, o Bash retornará uma mensagem de erro.

Quando explorada, a falha permite que um código malicioso seja executado assim que o shell é aberto, o que deixa a máquina exposta a uma série de ataques. E inúmeros softwares interagem com o shell de diferentes maneiras.

Caso seu sistema esteja vulnerável você deverá executar os seguintes comandos:

yum clean all
yum update bash

Matéria baseada no artigo do Tecnoblog