– root@injetionsec:~#

Compile o Bash 4.3 em distros linux

22.01.2015 (10:37 am) – Filed under: Linux ::

Teste se bash esta vulnerável se receber a seguinte saída:
root@debian:~$ env x='() { :;}; echo vulneravel’ bash -c “echo apenas um teste”
vulneravel
apenas um teste

Caso esteja, iremos atualizar para a versão 4.3 do BASH para corrigir essa vulnerabilidade do shellshock (CVE-2014-7169)

mkdir -p /tmp/bash
cd /tmp/bash
wget http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz
# download todos os patches
for i in $(seq -f “%03g” 0 25); do wget http://ftp.gnu.org/gnu/bash/bash-4.3-patches/bash43-$i;done
tar zxvf bash-4.3.tar.gz
cd bash-4.3
# aplicando todos os patches
for i in $(seq -f “%03g” 0 25);do patch -p0 < ../bash43-$i; done
# configurando,verificando se os arquivos precisam ser instalados e instalando-os
./configure –prefix=/usr –bindir=/bin –without-bash-malloc
./configure && make && make install

Fonte(adaptado): ycombinator