Apa itu Shellshock?

Shellshock, juga dikenal sebagai Bashdoor, adalah klasifikasi kerentanan keamanan dalam bash command-line shell yang merupakan hasil dari bug dalam perangkat lunak. Pengembang bash pada awalnya diberitahu tentang kerentanan pada September 2014. Kerentanan tambahan ditemukan pada minggu-minggu berikutnya, setelah dicermati oleh karyawan Google dan Red Hat. Bahaya berasal dari cara bash menangani variabel lingkungan pengguna, dan fakta bahwa bash dapat digunakan untuk menjalankan instance baru dari dirinya sendiri.

Cara memeriksa apakah sistem Anda rentan

Bash adalah shell default di macOS X dan sebagian besar versi Linux. Jika sistem Anda mutakhir, kerentanan seharusnya sudah ditambal. Anda dapat menguji apakah sistem Anda rentan dengan membuka terminal dan menjalankan perintah berikut:

 env x = '() {:;}; gema 'bash -c rentan "gema ini adalah tes" 

Jika perintah ini mengembalikan teks:

 bash: peringatan: x: mengabaikan upaya definisi fungsi bash: kesalahan mengimpor definisi fungsi untuk `x 'ini adalah ujian 

... maka sistem Anda aman. Namun, jika perintah kembali:

 rentan ini adalah ujian 

... maka sistem Anda belum ditambal, dan Anda harus segera memperbarui perangkat lunak Anda.

Cara memperbarui perangkat lunak Anda

Dari menu Apple di sudut kiri atas layar Anda, pilih About This Mac . Di kotak dialog yang muncul, pilih Pembaruan Perangkat Lunak . Sistem akan memeriksa untuk melihat apakah Anda memerlukan pembaruan dan memandu Anda melalui pemasangannya.

Atau, Anda dapat mengunjungi situs web Apple di //support.apple.com/en-us/HT201393 untuk mengunduh patch secara manual untuk mengetahui kerentanannya.

Ubuntu, Debian, dan varian Linux lainnya yang menggunakan APT

Pada distribusi Linux yang menggunakan manajer paket APT seperti Ubuntu dan Debian, Anda dapat memperbarui bash menggunakan manajer paket APT Anda dengan menjalankan perintah berikut:

 sudo apt-get update && sudo apt-get install --hanya-upgrade bash 

Menjalankan perintah ini memperbarui basis data paket Anda dengan informasi terbaru, dan kemudian menginstal versi terbaru dari bash.

CentOS Linux

Jika Anda menggunakan CentOS, Anda dapat memperbarui instalasi bash Anda menggunakan pengelola paket yum:

 sudo yum perbarui bash 

Fedora

Pada sistem Fedora, perintah yum sedikit berbeda. Gunakan perintah ini untuk memperbarui bash:

 sudo yum -y install bash 

Arch Linux

Di bawah Arch Linux, Anda bisa menggunakan manajer paket pacman untuk memperbarui bash dengan perintah ini:

 sudo pacman -Syu 

Sistem operasi lain

Jika Anda menggunakan sistem operasi lain, metode pembaruan Anda akan bervariasi. Kami menyarankan Anda memeriksa situs web sistem operasi Anda untuk instruksi yang tepat dan memperbarui sistem Anda secepat mungkin.

Ketentuan keamanan