Như các bạn đã biết trong thời gian vừa qua, bash shell có một lỗ hổng nghiêm trọng, dẫn đến có thể bị lợi dụng thực thi script remote từ xa đến máy chủ của bạn một các dễ dàng.

Trong năm vừa qua thì đây được cho là lỗ hổng nghiêm trọng sau vụ OpenSSL Heartbleed (Trái tim rỉ máu). Thậm chí theo đánh giá của giới chuyên môn, shellsock còn nguy hiểm hơn nhiều lần.

heartbleed

Lỗ hổng này ảnh hưởng đến các hệ thống có gói bash, shell script, trong đó bao gồm cả Linux/Unix và Apple Mac OS. Dĩ nhiên hệ điều hành Centos, Cloudlinux cũng không là ngoại lệ. Tuy nhiên thật may mắn, việc fix lỗ hổng này tương đối đơn giản, bằng các cập nhật phiên bản mới cho gói bash. Sử dụng lệnh sau:

yum update bash

Nếu bạn sử dụng Cloudlinux, có thể dùng lệnh:

cagefsctl --force-update

Hãy nâng cấp cho máy chủ ngay để tránh xảy ra những điều đáng tiếc cho hệ thống của bạn.

Linux Server Tin công nghệ bash script lỗ hổng shell
phản hồi