Skip to main content

Quick guide to fix your fedora/rhel/centos and Mac from Shellshock bash exploit



Check your Bash version

$ bash --version
GNU bash, version 3.2.51(1)-release (x86_64-apple-darwin13)

Copyright (C) 2007 Free Software Foundation, Inc.

Run this following commend on your terminal to find whether your system is vulnerable


env x='() { :;}; echo vulnerable' bash -c "echo this is a test"


If your system infected by Shellshock you will see the following result.

vulnerable
this is a test


What is the good result? 
You don't want worry about Shellshock bug if you see the bellow result in your system


bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'

this is a test


For Fedora, RHEL, CentOS

$yum update bash -y


To fix bash on your mac


Update brew
$brew update

Install bash with
$brew install bash

Now add  /usr/local/bin/bash to /etc/shells



I have tested this on my Mac and updated to bash 4.3.25.
seems I am safe. :)


Comments

  1. My bash doesn't give the warning and error, but neither does it say "vulnerable":

    # env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
    this is a test
    # bash --version
    GNU bash, version 4.2.47(1)-release (x86_64-suse-linux-gnu)
    Copyright (C) 2011 Free Software Foundation, Inc.
    License GPLv3+: GNU GPL version 3 or later

    This is free software; you are free to change and redistribute it.
    There is NO WARRANTY, to the extent permitted by law.
    #


    I suppose this is a "good" result?

    ReplyDelete

Post a Comment

Popular posts from this blog

Chrome profile එක මැකීම

සාමාන්‍යන් අපි භාවිත කරන වෙබ් ගවේශක, එහෙම නැත්නම් බ්‍රවෘසර් වල ප්‍රොයිල් එකක් තියෙනව. කලක් භාවිත කරද්දි සමහර වෙලාවට මේක ක්‍රැශ් වෙන්න පුලුවන්. එක්කෝ අප්ග්‍රේඩ් කරද්දි ඉතා කලාතුරකින් වෙන්න පුලුවන්. අද හිතවත් ගුරුමහතෙක් වන ලක්ෂමන් තිලකරත්න සර් මේ කිහිප දෙනෙක්ට ක්‍රෝම් යාවත් කරාට පස්සේ ක්‍රෝම් නිසි ලෙස වැඩ නොකරන බව සඳහන් කළා. ඉතින් ලෙසිම විදිය පරණ ප්‍රොෆයිල් එක (පැතිකඩ) මකල දාන එක. පහත සඳහන් කරලා තියෙන්නේ අදාල මෙහෙයුම් පද්ධතිය අනුව ක්‍රෝම් ප්‍රොෆයිල් එක තිබෙන තැන. Windows 7, 8.1, and 10: C:\Users\ \AppData\Local\Google\Chrome\User Data\Default Mac OS X El Capitan: Users/ /Library/Application Support/Google/Chrome/Default Linux: /home/ /.config/google-chrome/default උදාහරණයක් ලෙස මේ මගේ (Linux) පරිගණකයේ ක්‍රෝම් ප්‍රෆයල් එක තිබෙන තැන. /home/danishka/.cnfig/google-chrome/Default මේ සඳහා ක්‍රෝම් ඇඩ්රස්බාර් එකෙ chrome://version/ ලෙස ටයිප් කරලා එන්ටර් කරන්න.  එවිට ලැබෙන තොරතුරු අතරේ Profile Path ලෙස Chrome හි profile එක තිබෙන තැන දිස්වේ.  දැන් ඉතින් මේක මකල දාන්න. වින්ඩෝස්

වේදනාත්මක නිහඬ බව

අපි ගොඩක් වෙලාවට නිස්කලන්ක, නිහඬ පරිසරයකට ආදරය කරනව. ඒ අත්දැකීම යළි යළිත් විදගන්න තරම් පෙරේත කමක් දක්වනව. නමුත් සමහර නිහඬ අවස්ථා ඉතාම වේදනාකාරයි. ඊයේ (2020 මාර්තු 14) රාත්‍රියේ  නින්දට ගිය පසු වරින් වර තාත්තව ඇහැරවන්න බැලුවේ, ඔහුට අවශ්‍ය බෙහෙත් සහ මුත්‍ර කිරීමට ඇවැසිදැයි පිරික්සීමටයි. වෙනදා "තාත්තේ චූ කරන්න ඔනද?" ඇසු විට "හා" කියා ප්‍රතිචාර දක්වන ඔහු ඊයේ රාත්‍රිය පුරාවට කිසිදු ප්‍රතිචාරයක් නොදක්වා නින්දේම සිටියා. අලුයම 3ටත් එලෙසමයි. අද උදේ දෙගිඩියාවෙන් මෙන් අවදි කළ පසුත් ඔහුගෙන් සුපුරුදු ලෙස "සුබ උදැසනක්" ප්‍රතිචාරයක් ලැබුනේ නැ. ඔව් දවසම තාත්ත ගොලුයි. ඉදහිට අසන ප්‍රශ්නයකට හිස සලයි. මගේ ජිවිතේටම තාත්ත කතා නොකර සිටි පලමු දවස අද. මේ වේදනාව වචනවලට පෙරලන්න දන්න කෙනෙක් ඉන්නවද මම නම් දන්නේ නැ. තාත්ත ඉස්සරහා එයාගේ ඇස් දිහා බලන් කිසිම දෙයක් නොවු විදියට තොර තෝංචියක් නැතිව කියෙව්වට අදත් මගේ බත් එකෙ කදුලු. අද මේ පිංතුරේ මතක් වුන නිසා අන්තර්ජාලේන් හොයල ගත්තා. මේ පිංතුරේ ඇත්තටම වෙන්නේ දියණියක් (අර්ධ වශයෙන් අංශභාගයට පත්) ඇගේ පියාට ඇවිදීමට සහාය වෙන පිංතූරයක

පරිගණක ආශ්‍රීත ව්‍යාපාර ලියාපදිංචියෙදි පොලිස් රිපෝර්ට් සහ හැක් කිරීමට ලියාපදිංචි වීම

පසුගිය දවසක මගේ මිතුරෙක්ට මෙන්න මේ අත්දැකීම විදගන්න ලැබුනා. 2018 දෙසැම්බර් මස ව්‍යාපාර ලියාපදිංචියක් සඳහා ඉදිරිපත් කළ අයදුම්පතට එච්ච දේ දැනගන්ට ඔහු ප්‍රාදේශීය ලේකම් කාර්යයාලයට ගිය විට අදාල අයදුම්පත යළි අතට ගන්නා සේවකයින් යුහුසුලුව කටයුතු කරන්නට ගන්නව. ඒ අතරෙදි මෙන්න මෙහෙම කතාවක් අවසානෙදි ඇහෙනව.. දැනට මෙරට අපණයන ආදායමින් සැලකිය යුතු මුදලක් ලැබෙන්නේ මෘදුකාංග සහ තොරතුරු තාක්ෂණ සේවා අපනයනය හරහා. මුදලින් ඇමරිකාණු ඩොලර් මිලියන 1000 කට අසාන්න අගයක් 2017 වසරෙදි තිබුනා. අපිට තව දුරටත් ගෘහසේවිකාවන්ගෙන් ලැබෙන විදේශ විනිමයෙන් හෝ සම්ප් ‍ රදායික අපණයන හරහා විදේශ විනිමය ගොඩ නගන්න බැ. ඒ නිසා රජයටත්, රජයේ සේවයේ ඉන්න ඉහළ නිළධාරින්ටත් තොරතුරු තාක්ෂණය හරහා ලබා ගත හැකි විදේශ විනිමය සහ එය වැඩි දියුණු කරගත හැකි ක් ‍ රමවේදයන් ගැන හිතන්න වෙනව. අපි මැණිකක් අපණයනය කරද්දි ලබන විදෙශ විනිමය සහ එක් ගෘහ සේවිකාවක් මෙරටට එවන මුදල සසදලා බලමු. මසකට එක් ගෘහ සේවිකාවක් මෙරටට එනව මුදල ඉතාම සුලු මුදලක් එක් මැණික් ගලක් සමඟ සැසදුවොත්. නමුත් මෙරටින් බැහැරව සේවය කරන ලක්‍ෂ ගණනක් වන ගෘහසේවික