Dopo essersi loggati al server come root
eseguire questo comando per verificare la versione in uso di bash
rpm -qa bash
se otterrete
[root@serverlx2 ~]# rpm -qa bash
bash-4.1.2-15.el6_5.2.x86_64
[root@serverlx2 ~]#
allora la il vostro server dispone di una versione aggiornata di bash che dovrebbe essere esente da vulnerabilità shellshock
in caso contrario eseguite un upgrade della bash con il comando (utenti CentOS)
yum update bash
Nel caso otteneste come risposta che non avete spazio
Error Downloading Packages:
bash-4.1.2-15.el6_5.2.x86_64: Insufficient space in download directory /var/ca che/yum/x86_64/6/updates/packages
* free 0
* needed 905 k
allora provvedete a rripulire la cache con il comando
yum clean all
a questo punto rieseguite
yum update bash
e al termine inserite
y
e date conferma con invio
alla fine otterrete
Total download size: 905 k
Is this ok [y/N]: y
Downloading Packages:
Setting up and reading Presto delta metadata
updates/prestodelta | 530 kB 00:00
Processing delta metadata
Download delta size: 411 k
bash-4.1.2-14.el6_4.1.2-15.el6_5.2.x86_64.drpm | 411 kB 00:00
Finishing rebuild of rpms, from deltarpms
<delta rebuild> | 905 kB 00:02
Presto reduced the update size by 55% (from 905 k to 411 k).
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Updating : bash-4.1.2-15.el6_5.2.x86_64 1/2
Cleanup : bash-4.1.2-14.el6.x86_64 2/2
Verifying : bash-4.1.2-15.el6_5.2.x86_64 1/2
Verifying : bash-4.1.2-14.el6.x86_64 2/2
Updated:
bash.x86_64 0:4.1.2-15.el6_5.2
Complete!
A questo punto las vostra BASH sarà aggiornata
P.S. Questo post è del 10/10/2014, se eseguite questa operazione in una data molto posteriore, potreste ottenere una versione di bash superiore all'rpm indicata in questa guida.
Buon bash fix a tutti.