Улучшение безопасности в системах Aeonix

Shellshock это одна из ошибок безопасности в широко используемой оболочке GNU Bash, что предоставляет злоумышленникам доступ для запуска удаленных команд на уязвимой системе.Bash оболочка широко распространена как интерпретатор командной строки по умолчанию на многих операционных системах, включая большинство дистрибутивов Linux, Unix, и др.

Список опубликованных уязвимостей включает:

CVE-2014-6271, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277, и CVE-2014-6278

Tadiran Telecom рекомендует своим партнерам произвести обновления для cистемы безопасности по одному из следующих путей:

1. На системах Aeonix с версией 2.2 или 2.3, которые имеют доступ к Интернету, администратор  системы должен выполнить следующую команду, чтобы обновить Bash версию: sudo yum update bash
2. В рабочих системах Aeonix версии 2.2 или 2.3, но не имеющих доступа к Интернету, необходимо скачать пакет обновлений (bash-4.1.2-15.el6_5.2.i686.rpm). 
• Нажмите эту ссылку, чтобы загрузить пакет обновления Bash.
• Установите пакет, выполнив следующую команду в командной строке Bash: rpm -Uvh bash-4.1.2-15.el6_5.2.i686.rpm
3. Системы Aeonix, имеющие версии ниже 2.2, сначала должны быть повышены до последней версии Aeonix, а затем необходимо загрузить и установить пакет обновления, как описано выше.

Примечания:

• Вы должны быть пользователем root при установке пакетов обновления в Linux;
• Aeonix Версия 2.4 и выше будет включать в себя данное исправление безопасности.