Linux تىكى Bash يوچۇقى ھەققىدە
يېقىندا بىز ئاسىراۋاتقان لىنۇكس مۇلازىمىتىرلىرىدا Bash يوچۇقى بارلىقىنى، جىددى ياماش كېرەكلىكى ھەققىدە ئېلخەت تاپشۇرىۋالغاندىن كېيىن، شۇنى قىلىمەن دەپ توپ توغرا بىر ھەپتە پالاكەت باستى.Bash يوچۇقى ھەققىدە بۇ ئۇلىنىشتىن كۆرۈڭ
بۇ تېمىنى يېزىشتىن مەقسىتىم ماڭا ئوخشاش ھاماقەتلىك قىلىپ، مەندەك ھەپتە ئاۋارە بولىۋالمىسۇن دېدىم.
ئېلخەتتە تۆۋەندىكى بۇيرۇقنى كىرگۈزسەك :env x='() { :;}; echo vulnerable' bash -c "echo this is a test""vulnerable" ۋە "this is a test" ئۇچۇرى كۆرۈنسە Bash يوچۇقى مەۋجۇت ئىكەنلىكى، دەرھال ياماش كېرەكلىكى ئەسكەرتىلگەن بولۇپ، بىزنىڭ ئاسىرىشىمىزدىكى 6 مۇلازىمىتىرنىڭ ھەممىسىدە مۇشۇ خاتالىق كۆرۈلگەچكە، يېڭى نەشىردىكى Bash نى قاچىلىسام يەنىلا شۇنداق، قانداق بولدى بۇنى ئۆچۈرۈپ باقسامچۇ دەپ ئويلاپ rpm ئارقىلىق مەجبۇرى ئۆچۈرۈپ تاشلاپ، ئاندىن يۇقارقى بۇيرۇقنى بەرسەم يوچۇق ئۇچۇرى كۆرۈنمىدى، شۇنىڭ بىلەن مۇلازىمىتىردىن چېكىنىپ، يوچۇق يامالدى دەپ ئېلخەت قايتۇرىۋېتىپ ئىشىمنى قىلدىم. چاتاق باشلاندى، مۇلازىمتىرغا چىقالمىدىم، شۇ چاغدىلا Bash قىستۇرمىسىنىڭ لىنۇكس بۇيرۇق بىر تەرەپ قىلىش دېتالى ئىكەنلىكى ئېسىمگە كېلىپ، يىراقتىن كونترول قىلغىلى بولمىسا مۇلازىمىتىرخانىدا ئامال بوپ قالا دېگەن ئۈمىد بىلەن، مۇلازىمىتىرخانىغا كىرىپ بىۋاستە ئاچساممۇ ئامال بولماي، سىستېمىنى قايتا قاچىلاشقا توغرا كېلىپ، ھەممە ئىشنى پۈتتۈرگىچە قاق ھەپتە ئاۋارە بولدۇم.
ھاسىل قىلغان تەجىربەم: لىنۇكستا ئوخشاش نەشىر دائىرسىدە يەنى 5.x ۋە 6.x نەشىر دائىرسىدە پىلاستىنكا بىلەن سىستېما قاچىلىغاندا نەشىر يېڭىلاش تۈرىنى تاللىساق شۇ نەشىرنىڭ ئەڭ يېڭىسىغا يېڭىلاپ بېرىدىكەن ھەمدە مۇلازىمىتىردىكى ھىچقانداق ھۆججەت ۋە مۇھىت تەسىرگە ئۇچىرىمايدىكەن. مەن باشقۇرىۋاتقان چاتاق چىققان مۇلازىمىتىرنىڭ تۆتى 虚拟机 بولۇپ ئۇنىڭ ئىشى ئاسانغا توختىدى، يەنە ئىككىسى 主机 بولۇپ بۇنىڭ بىرسى 6.1 يەنە بىرسى 5 نىڭ بىر نەشىرىكەن. مەندىكى سىستېما پلاستىنكىسى 6.4 بولۇپ، 6.1 قاچىلانغان مۇلازىمىتىرغا سېلىپ ھىچقانچە قىينالمايلا 6.4 كە كۆتۈرۈپلا، مۇھىتلارنى قوزغىتىپ قۇتۇلدۇم.
يەنە بىرسىگە بۇنى سالسام 5.x تىن 6.4 كە نەشىر يېڭىلىماي يېڭى قاچىلايدىكەنمىز، بۇ مۇلازىمىتىردا ساندانمۇ باتتى، شۇنداق قىلىپ ھېلى تور كارتىسىنى تونىماي ھېلى بىر نېمە بوپ دېگەندەك نەچچە قېتىم قايتا قاچىلاپ، مۇلازىمىتىرخانىدىكى ھاۋا تەڭشىگۈچنىڭ ئاۋازىدىن ساراڭ بولاي دېگەندە ئىشىمنى تۈگىتىپ، مۇھىت ساندانلارنى قاچىلاپ نورمال ھالەتكە ئەكەلگىچە دات دەپ كەتتىم.
مەندىن پەندى-نەسىھەت: Bash قىستۇرمىسىغا قالايمىقان مەشغۇلات قىلمىغۇلۇقكەن، يېڭىلاش زۆرۆر بولسا سىستېما نەشىرىگە ئۇدۇل كېلىدىغان Bash قىستۇرمىدىنى ئورگان تور بېكىتىدىن تاپقاندىن كېيىن قاچىلاش زۆرۆركەن. ئۇيغۇر خەۋەر تورى مۇلازىمىتىرىمۇ centos مەشغۇلات سىستىمىسىدا مېڭىۋاتىدۇ.بۇ ئۇچۇر ماڭىمۇ كەپتىكەن .Bash نى يىڭىلىۋەتتىم . مەشغۇلات سىستىمىسىنىڭ نەشىرىگە بەكرەك دىققەت قىلىپ يىڭىلىساق ئاساسەن مەسىلە چىقمايدىكەن
http://www.uynews.com تور سۈرئىتىمۇ خېلى يامان ئەمەس كىتىپ بېرىۋاتىدۇ. ئۇيغۇر خەۋەر تورى مۇلازىمىتىرىمۇ centos مەشغۇلات سىستىمىسىدا مېڭىۋاتىدۇ.بۇ ئۇچۇر ماڭىمۇ كەپتىكەن .Bash نى يىڭىلىۋەتتىم . مەشغۇلات سىستىمىسىنىڭ نەشىرىگە بەكرەك دىققەت قىلىپ يىڭىلىساق ئاساسەن مەسىلە چىقمايدىكەن
http://www.uynews.com تور سۈرئىتىمۇ خېلى يامان ئەمەس كىتىپ بېرىۋاتىدۇ. istikbal يوللىغان ۋاقتى 2014-10-10 15:37 static/image/common/back.gif
ئۇيغۇر خەۋەر تورى مۇلازىمىتىرىمۇ centos مەشغۇلات سىستىمى ...
www.adilsoda.com ئېچىلمايتىيا ؟ خەۋەر تورى ئېچىلىپ كېتىدىكەن jaggiwar يوللىغان ۋاقتى 2014-10-10 18:22 static/image/common/back.gif
www.adilsoda.com ئېچىلمايتىيا ؟ خەۋەر تورى ئېچىلىپ كېتىدىكە ...
icp تۈپەيلىدىن تاقاپ قۇيۇشقا مەجبۇر بولدۇق.
بەت:
[1]