“Bash Remote Code Execution” açığı bash ortamda uzaktan yetkisiz bir şekilde komut çalıştırmaya olanak sağlamaktadır. Büyük bir güvenlik açığıdır ve mutlaka bash güncellemesi yapılmalı. Bunun için ilk olarak aşağıdaki komutu çalıştırın. Aşağıdaki komut bu açığın sisteminizde bulunup bulunmadığını size söyler.
env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”
Eğer bu komutu çalıştırdığınız aldığınız cevap aşağıdaki gibiyse sisteminizde bash açığı var demektir.
vulnerable
this is a test
this is a test
Açığı kapatmak için bash güncellemesi yapmalısınız. Aşağıdaki komut işinizi görecektir.
yum update bash -y
Güncellemeyi yaptıktan sonra aşağıdaki komutu tekrar çalıştırıp güncellemenin açığı kapatıp kapatmadığını anlayabilirsiniz.
env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”
Eğer çıktı aşağıdaki gibi oluyorsa güncelleme sayesinde açığı kapattınız demektir.
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x’
this is a test
bash: error importing function definition for `x’
this is a test