Dün itibariyle duyurulan bash açığından 3.0 - 4.2.x arası tüm sürümler etkileniyor. Network üzerinden kimlik denetimi olmadan bash’e erişilebilmesi durumunda uzaktan komut çalıştırmaya imkan tanıyor. Açığı kapatabilmeniz için bash güncellemesi yapmalısınız.

İlk olarak çalışan sisteminizde;

env x=‘() { :;}; echo vulnerable’ bash -c “echo this is a test”

Komutunu çalıştırın çıktı aşağıdaki gibiyse sunucunuzda bahsedilen açık mevcut demektir.

vulnerable
this is a test

Güncellemek için;

yum update bash -y

Komutunu çalıştırmanız yeterlidir.Yamayı başarılı şekilde kapattıysanız ilk kullandığınız komutu tekrar uygulayın.

env x=‘() { :;}; echo vulnerable’ bash -c “echo this is a test”

Çıktı şu şekilde olmalıdır.

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x’
this is a test

Yukarıdaki gibi çıktı alırsanız endişelenmenize gerek yok açığı kapatmış bulunuyorsunuz.