Monday, September 29, 2014

Update Bash

Dunia keamanan komputer geger sekali lagi setelah sebelumnya adalah Heartbleed sekarang ada Shellshock atau Bash bug yang dikatakan lebih berbahaya. Dan memang dari beberapa informasi yang muncul bahwa Shellshock ini mampu digunakan pada setiap server yang dengan sistem operasi Linux atau Mac dan Shell yang memakai Bash (Bourne-Again Shell).

Kalau Heartbleed hanya mampu dieksploitasi pada website yang menggunakan SSL, maka Shellshock bisa menyerang semua server Linux.
Apa itu Shellshock dan apa bahayanya?

Ini adalah kode nama untuk bug pada Bash yang biasanya adalah shell default di sistem operasi Linux. Jadi si penyerang bisa mengirimkan perintah secara remote ke server hosting atau layanan online apapun, dan apabila memang memiliki celah keamanan ini maka perintah tersebut bisa dijalankan.

Bahkan lebih parahnya lagi si penyerang bisa menjalankan kode tanpa perlu autentikasi apapun, sungguh berbahaya bukan?

Kalau anda bingung shell itu apa maka fungsinya mirip dengan command prompt di Windows.

Anda bisa membaca detailnya pada CVE-2014-6271 dan CVE-2014-7169.

Bagaimana saya tahu bahwa Bash yang saya gunakan memiliki bug Shellshock ini?

Jalankan perintah berikut:
env VAR='() { :;}; echo Bash ada celah!' bash -c "echo Bash tes Shellshock"

Kalau muncul tulisan dibawah maka solusinya adalah segera tutup celahnya dengan patch atau update.
Bash ada celah!
Bash tes Shellshock


Bagaimana cara mengupdate Bash di Linux?

Untuk CentOS/RedHat
# yum -y update bash

[root@webmail ~]# yum -y update bash
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * addons: centos.mirror.secureax.com
 * base: centos.biz.net.id
 * extras: centos.biz.net.id
 * openvz-kernel-rhel5: mirrors.bestthaihost.com
 * openvz-utils: mirrors.bestthaihost.com
 * updates: centos.biz.net.id
Setting up Update Process
Resolving Dependencies
--> Running transaction check
---> Package bash.i386 0:3.2-33.el5_10.4 set to be updated
--> Finished Dependency Resolution


Dependencies Resolved
=============================================================
 Package       Arch    Version          Repository     Size
=============================================================

Updating:
 bash          i386    3.2-33.el5_10.4  updates        1.8 M

Transaction Summary
=============================================================

Install       0 Package(s)
Upgrade       1 Package(s)

Total download size: 1.8 M
Downloading Packages:
bash-3.2-33.el5_10.4.i386.rpm             | 1.8 MB     00:01
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
  Updating       : bash                                1/2
  Cleanup        : bash                                2/2

Updated:
  bash.i386 0:3.2-33.el5_10.4

Complete!



untuk Debian/Ubuntu:
# apt-get update
# apt-get upgrade bash

Sumber :
http://utekno.com/apakah-itu-shellshock-8349

No comments:

Post a Comment