Foi divulgada uma falha grave no Bash que afeta dispositivos e computadores que rodam sistema Unix– como roteadores, computadores Macs, da Apple, e PCs com Linux. A vulnerabilidade, que ficou conhecida como Shellshock, permite que invasores tenham acesso total ao computador da vítima.
Se você é usuário padrão do OS X, não precisa se preocupar. De acordo com a Apple, a falha afeta apenas quem faz uso dos recursos avançados do sistema e a empresa já trabalha em uma correção. No caso do Linux, a maioria das distribuições está segura. Entretanto, se você quer se prevenir, siga os passos e veja como atualizar o Bash. O procedimento é o mesmo para o Mac e para o Linux.
Passo 1. No Mac OS X, pressione “Command + Espaço” para abrir a busca do Spotlight e digite “terminal”. Feito isso, abra o aplicativo “Terminal”;
Abra o Terminal (Foto: Reprodução/Helito Bijora)
Passo 2. No Terminal, entre com o comando abaixo (mantenha as aspas). Caso seja apresentado o mesmo resultado da imagem, seu computador está vulnerável.
env x=’() { :;}; echo vulneravel’ bash -c “echo apenas um teste”
Verificando se o sistema está vulnerável (Foto: Reprodução/Helito Bijora)
Passo 3. Caso seja apresentado algum erro, o seu computador está seguro. Apenas para confirmar, entre com o comando “bash –version” (dessa vez sem aspas). É provável que seu computador possua o Bash 3.2.52 instalado – as versões anteriores a essa são vulneráveis.
Verificando a versão do Bash (Foto: Reprodução/Helito Bijora)
Atualizando Bash
Passo 4. No Mac OS X, você precisará instalar o Xcode antes de prosseguir. Para isso, basta acessar a Mac App Store, procurar pelo Xcode e instalar;
Instale o Xcode no Mac OS X (Foto: Reprodução/Helito Bijora)
Passo 5. Após instalar o Xcode, volte ao terminal e entre com os comandos abaixo (uma linha por vez). O processo de compilação da nova versão do Bash deve demorar alguns minutos para ser concluído. Você receberá a mensagem “BUILD SUCCEEDED” quando terminar;
mkdir bash-fix
cd bash-fix
curl https://opensource.apple.com/tarballs/bash/bash-92.tar.gz | tar zxf -
cd bash-92/bash-3.2
curl https://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/bash32-052 | patch -p0
cd ..
xcodebuild
Compilando nova versão do Bash (Foto: Reprodução/Helito Bijora)
Passo 6. Agora, por segurança, faremos um backup da versão atual do Bash. Para isso, entre com os comandos abaixo no Terminal. Se necessário, digite a senha de administrador do computador;
sudo cp /bin/bash /bin/bash.old
sudo cp /bin/sh /bin/sh.old
Executando backup da versão atual (Foto: Reprodução/Helito Bijora)
Passo 7. Por fim, substitua os arquivos antigos do Bash pela nova versão. Para isso, digite os comandos a seguir. Talvez você precisará confirmar a senha de administrador do sistema.
sudo cp build/Release/bash /bin
sudo cp build/Release/sh /bin
Atualizando o Bash no OS X (Foto: Reprodução/Helito Bijora)
Pronto. Com a última versão do Bash instalada, seu computador não estará mais vulnerável ao Shellshock. Caso queira confirmar, repita o comando do segundo passo e verifique o resultado.
Fonte: TechTudo.
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.