https://access.redhat.com/articles/1200 ... 000e8eaAAA
ผมสรุปง่ายๆแบบนี้นะครับ
ตรวจสอบ
ถ้ารันคำสั่งนี้แล้ว (ก๊อปแล้ววางได้เลยครับ)
- โค้ด: เลือกทั้งหมด
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
ได้ผลลัพธ์เป็น
vulnerable
this is a test
แสดงว่าเครื่องเราสุ่มเสี่ยงชัวร์
วิธีการแก้ไข
ให้อัพเดท bash ด้วยคำสั่งนี้ครับ
- โค้ด: เลือกทั้งหมด
yum -y update bash
ทดสอบ
แล้วรันคำสั่งข้างบนอีกครั้ง จะได้ผลเป็นแบบนี้
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
เขาว่าเครื่องเราก็ไม่สุ่มเสี่ยงจากปัญหาดังกล่าวแล้วครับ