Centos: Bug bash ShellShock được phát hiện – Cập nhật bản vá lỗi ngay !

September 30th, 2014 by 6 Comments | Last Modified: September 30th, 2014

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong BASH cho phép hacker có thể thực thi các lệnh trên VPS của bạn mà không cần đăng nhập vào tài khoản người dùng root hay tài khoản có quyền root trên Centos. Nhờ lỗ lực của nhóm phát triển RedHat/CentOS mà lỗi hổng này được vá rất nhanh trong bản cập nhật bash-4.1.2-15.el6_5.2 .
bash-shellshock

Bạn có thể xem chi tiết về lỗi này tại:  http://seclists.org/oss-sec/2014/q3/649  và https://rhn.redhat.com/errata/RHSA-2014-1293.html

Xem thảo luận trên stackexchange.com về lỗi này tại đây

Lỗi bảo mật này cực kỳ nghiêm trọng, mọi người hãy update lập tức nhé.

Chúng ta tiến hành cập nhật bản vá lỗi như sau:

Trước tiên chúng ta cần kiểm tra xem Server mình có bị dính lỗi này không. Ta chạy lệnh:

nếu kết quả trả về:

Có nghĩa là Server/VPS bạn đang bị dính lỗi này. Chúng ta cần update ngay lập tức.  Chúng ta chạy lệnh sau để cập nhật:

sau khi update xong,  chạy lệnh sau để kiểm tra xem bản vá lỗi đã cập nhật thành công chưa

Nếu cập nhật thành công hệ thống trả kết quả:

Và bạn kiểm tra phiên bản bash bằng lệnh sau:

Nếu phiên bản bash cũ hơn bash-4.1.2-15.el6_5.2 bạn có thể dính lỗi bảo mật này.

Nếu bạn đang sử dụng HZserver, bạn có thể vô tiện ích add on sau đó  chọn chức năng 11 để update cho VPS.

bao mat vps

Tìm hiểu thêm về HZserver tại: Cài đặt Nginx, PHP-FPM, MariaDB và quản lý VPS dễ dàng, bảo mật với HZserver

Chúc bạn thành công.

6 Comments
  1. Posted by VinhTQ
    • Posted by Nguyễn Oánh
  2. Posted by Ho Nhat Thanh
  3. Posted by Hoàng

Bình luận của bạn

Bạn vui lòng sử dụng tên thật hay nickname và không sử dụng từ khóa trong phần điền tên. Nếu vi phạm, mình xin phép không cho hiện comment trên site. Cảm ơn bạn.



:xauho: :roll: :oops: :nono: :mrgreen: :mofat: :macf: :data: :cry: :claps: :bye: :batfa: :ZZZM: :D ::tholoz: ::meney: ::kiss:: ::fulltime: ::cuoiroile:: ::chugun: ::chenhca: ::cave: ::bank: ::CRTTS: :-| :-D :-? 8)
KHUYẾN MẠI ĐẶC BIỆT ! VULTR Đang Tặng 52 USD Cho Tài Khoản Mới ! GET COUPON NOW
Hello. Add your message here.