Dakle postoji sigurnosna rupa u bashu.
Za testiranje vašeg sustava dovoljno je pogledati output ove naredbe:
- Kod: Označi sve
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Ovo je znak da bug nije popravljen na vašoj instalaciji
- Kod: Označi sve
vulnerable
this is a test
dok ovakav output upućuje da je rupa "zakrpana":
- Kod: Označi sve
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
Mogu potvrditi da je na openSUSEu 13.1 (redovito updejtan) sve OK:
- Kod: Označi sve
stefan@linux-6csa:~> env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test