Caros amigos. Foi descoberto um bug no nosso Linux. Uma medida foi realizada para resolver o problema. Hoje ensinarei a testar se seu linux está com problema e lhe dar uma solução prática. Me baseei no excelente post do Mitchel Anicas do Digital Ocean.

Sobre o problema

O que acontece é que o bash possui uma brecha de segurança na hora de interpretar um comando. Através dessa brecha um cara mal intencionado (Cara da Microsoft isso, não é? ;P) pode executar código dentro do ENV.

Consequências

Basicamente se você usa Apache com CGI, alguns clientes DHCP, OpenSSH que usa o ForceCommand ou qualquer outro sistema que usa Bash, todos podem executar códigos na sua máquina que o deixam sob perigo.

Testando se há problemas

O teste é bem simples. Execute o seguinte código para verificar:

env VAR='() { :;}; echo Bash vulneravel!' bash -c "echo Teste do Bash"

Se você ver esse resultado:

Bash vulneravel!
Teste do Bash

Significa que o seu sistema consegue rodar código dentro da definição da variável. O que é um problema!

Sanando o problema

O pessoal fez um patch pra resolver essa brecha de segurança.

Debian e variantes

Em sistemas variantes do Debian, atualize o apt-get e mande atualizar.

sudo apt-get update && sudo apt-get install --only-upgrade bash

Fedora, CentOS e variantes

Para aplicar o patch em sistemas que usam RPM, faça. (O Yum é usado no CentOS e Fedora. procure ver qual o gerenciador de pacotes da sua distro)

sudo yum update bash

Ao Término execute o teste. Você deverá ver apenas o Teste do Bash. Espero que tenha ajudado!