Theo Red Hat bản vá đầu tiên chúng chỉ nhắm tới lỗ hổng Bash gốc với mã hiệu CVE-2014-6271. Đó là một lỗ hổng nguy hiểm nhưng còn tồn tại những lỗ hổng liên quan khác.
Red Hat cho biết: “Ngay sau khi lỗ hổng được công bố, một nhà nghiên cứu đã tìm thấy một lỗ hổng tương tự nhưng không bị chặn bởi các bản vá lỗi đầu tiên và nó được gắn mã hiệu CVE-2014-7169”. Nó cũng là một lỗ hổng bảo mật của Bash nhưng không nghiêm trọng như những lỗi khác. Sau đó, Florian Weimer nhà nghiên cứu của Red Hat Product Security đã phát hiện thêm những lỗ hổng mới với mã hiệu CVE-2014-7186 và CVE-2014-7187. May mắn thay, những lỗ hổng này ít nghiêm trọng hơn và được xử lý tốt trong bản vá mới nhất này.
Sử dụng dòng lệnh dưới đây để kiểm tra lỗ hổng Bash:
env 'x=() { :;}; echo vulnerable' 'BASH_FUNC_x()=() { :;}; echo vulnerable' bash -c "echo test" |
Nếu kết quả thu được như bên dưới hoặc một biến thể của nó thì hệ thống có thể bị tấn công Shellshock:
$ env 'x=() { :;}; echo vulnerable' 'BASH_FUNC_x()=() { :;}; echo vulnerable' bash -c "echo test"
vulnerable bash: BASH_FUNC_x(): line 0: syntax error near unexpected token `)' bash: BASH_FUNC_x(): line 0: `BASH_FUNC_x() () { :;}; echo vulnerable' bash: error importing function definition for `BASH_FUNC_x' test |
Nếu kết quả trả về như dưới đây, thì hệ thống đã có bản vá Shellshock nhưng vẫn tồn tại nguy cơ bị tấn công:
bash: error importing function definition for `x'
bash: error importing function definition for `BASH_FUNC_x()' test |
Kiểm tra phiên bản vá Shellshock hiện tại:
bash: warning: x: ignoring function definition attempt bash: error importing function definition for `BASH_FUNC_x' test |
Thực hiện kiểm tra Bash của bạn đã được vá các vấn đề trong lỗ hổng CVE-2014-7169 hay chưa?
cd /tmp; rm -f /tmp/echo; env 'x=() { (a)=>\' bash -c "echo date"; cat /tmp/echo
|
bash: x: line 1: syntax error near unexpected token `=' bash: x: line 1: `' bash: error importing function definition for `x' Fri Sep 26 11:49:58 GMT 2014 |
Nếu kết quả hiển thị với dòng cuối cùng là ngày tháng và thời gian hiện tại, hệ thống của bạn có nguy cơ bị tấn công trước lỗ hổng CVE-2014-7169.
Và kết quả là lỗ hổng đã được vá là:
Date Cat:/tmp/echo: No such file or directory |
Đây không phải là một vấn đề phức tạp cho hầu hết các nhà quản trị hệ thống, các bản vá lỗi hiện đã có sẵn cho các phiên bản Linux thông dụng và Solaris Unix. Bash không phải là “shell” mặc định và cũng không phải được cài đặt tự động trên IBM AIX, FreeBSD, OpenBSD hay NetBSD.
Riêng đối với Mac, Hãng Apple đã tuyên bố rằng hầu hết người dùng Mac được bảo vệ an toàn khỏi tấn công này. Trong một công bố trên trang web CNET, Apple cho biết hệ thống OS X an toàn bởi người dùng “không được khai thác Bash từ xa trừ khi người dùng cấu hình dịch vụ nâng cao UNIX” và Apple cũng đang cố gắng để đưa ra bản cập nhật mới nhanh nhất cho người dùng UNIX. Tuy nhiên, những gì Apple không đề cập như máy chủ Mac cung cấp các dịch vụ mạng như Web hay máy chủ DHCP vẫn có thể bị tấn công bởi lỗ hổng này.
Hầu hết các bản vá lỗi được cập nhật đã khắc phục được những lỗ hổng bảo mật đã được biết đến thời điểm hiện tại nhưng cũng có một số báo cáo cho rằng vẫn còn những vấn đề bảo mật trong Bash.