Блог по CloudLinux OS - бета-версия: лучшее исправление уязвимости в bash для Shellshock
Блог CloudLinux OS

Бета: лучшее исправление уязвимости Shellshock bash

Поскольку уязвимость shellshock продолжает даваться, мы работали над тем, чтобы защитить наших клиентов чем-то более прочным, а затем полосками для поддержки группы.

Проблема с shellshock заключается в том, что bash позволяет импортировать функции через переменные среды. Он пытается их разобрать и даже выполнить. Поскольку анализатор bash является сложным, а не пуленепробиваемым - все больше и больше уязвимостей обнаруживаются. Некоторые из них сообщаются как опасные, как первые.

После тщательных обсуждений мы решили пойти по пути, который уже занял OpenBSD & FreeBSD, и отключить импорт функций по переменным окружениям по умолчанию.
Это может сломать некоторые сценарии, которые полагаются на это, но мы надеемся, что ни один из этих сценариев не будет работать в типичной среде общедоступного хостинга.

Нам еще предстоит выпустить обновленные пакеты bash в производственный репозиторий. Пока они доступны только из нашего бета-репозитория. Когда мы собираем больше отзывов от наших клиентов (или в случае обнародования другого опасного эксплойта), мы будем подталкивать эту версию bash к производственным каналам.

Обновление:
$ yum update bash --enablerepo = cloudlinux-updates-testing

Если вам все еще нужно использовать импорт функций с использованием переменных среды, вы можете запустить bash с флагом -import-functions:
$ bash --import-functions
Бета-версия: Новое ядро ​​CloudLinux 5 2.6.18-498.el5.lve0 ....
Новое ядро ​​CL6 & C5Hybrid для исправления файлов inotify памяти ...

Комментарии 2

Является ли это исправление совместимым с Cpanel?
Cpanel использует много сценариев bash, поэтому можем ли мы быть абсолютно уверены, что исправление не сломает что-то?

Является ли это исправление совместимым с Cpanel? Cpanel использует много сценариев bash, поэтому можем ли мы быть абсолютно уверены, что исправление не сломает что-то?

Это исправление должно быть совместимо с cPanel, но это просто бета-версия - мы не можем полностью протестировать cPanel, поэтому нам нужны клиенты, чтобы попробовать.
Если это не сработает - вы можете всегда откатываться с yum downgrade bash

Это исправление должно быть совместимо с cPanel, но это просто бета-версия - мы не можем полностью протестировать cPanel, поэтому нам нужны клиенты, чтобы попробовать. Если это не сработает - вы можете всегда откатываться с yum downgrade bash
Уже зарегистрирован? ВОЙТИ
гость
Суббота, 19 октября 2019

Защитный код изображение