Celah Keamanan Pada Bash Ditemukan
Seperti yang dipublikasikan oleh Stephane Chazelas beberapa hari yang lalu bahwa ternyata ada celah keamanan pada BASH yang tidak disadari selama hampir 22 tahun ke belakang.
Bagi yang belum familiar dengan istilah BASH dapat dijelaskan secara umum adalah sebuah penerjemah perintah pada operating system berbasis GNU seperti linux.
“Bash is the shell, or command language interpreter, for the GNU operating system. The name is an acronym for the ‘Bourne-Again SHell’, a pun on Stephen Bourne, the author of the direct ancestor of the current Unix shell sh, which appeared in the Seventh Edition Bell Labs Research version of Unix.”
(https://www.gnu.org/software/bash/manual/html_node/What-is-Bash_003f.html)
Sebenarnya ada banyak penerjemah perintah semacam BASH, tetapi BASH paling banyak digunakan. Beberapa rekan – rekan umumnya menyebut BASH dengan panggilan Terminal Console pada Linux
CARA MENGUJI BASH pada server anda :
1. buka terminal console
2. login sebagai root
3. jalankan perintah ini
env X="() { :;} ; echo shellshock" /bin/sh -c "echo completed"
atau
env X="() { :;} ; echo shellshock" `which bash` -c "echo completed"
4. apabila output nya mengandung kata “shellshock”, maka dapat dipastikan BASH anda mengandung celah keamanan
HAL YANG PERLU DILAKUKAN apabila BASH mengandung celah keamanan adalah melakukan update BASH
untuk server berbasis UBUNTU (http://www.ubuntu.com/usn/usn-2362-1/)
untuk server berbasis CENTOS (http://lists.centos.org/pipermail/centos/2014-September/146099.html)
bagi yang memiliki server dilengkapi dengan YUM cukup lakukan update dengan jalan sbb :
yum update bash