Celah keamanan ShellShock pada GNU Bash memungkinkan penyerang untuk mengeksploitasi dan mengendalikan sistem melalui jaringan. Bash adalah shell yang menghubungkan pengguna dengan sistem operasi dan menyediakan antarmuka untuk memasukkan perintah.
1. Cara cepat memperbarui Bash dari
Bug Shell Sock pada Linux Debian
http://www.howtoforge.com/update-bash-on-debian-secure-shell-shock
http://www.forum.codernate.org/
2.
3. Apa Itu ShellShock Vulnerability?
ShellShock Vulnerability (CVE-2014-6271) adalah celah keamanan pada GNU
Bourne-Again Shell atau biasa disebut Bash, yang memungkinkan attacker untuk
mengexploitasi kemudian meremote/mengendalikan system kita melalui
jaringan internet. celah ini pertama kali di ungkapkan/peringatkan oleh
Stephane Chazelas seorang Open Source Software Developer berkebangsaan
Inggris pada tanggal 24 september 2014 (http://www.exploit-db.
com/exploits/34765/) setelah 21 tahun lamanya bersemayam di dalam GNU
Bourne-Again Shell a.k.a Bash.
4. Apa Itu Bash (GNU Bourne-Again Shell)?
Bash adalah sebuah shell, atau penterjemah perintah yang menjembatani user
dengan sistem operasi dalam hal ini kernel (inti sistem operasi), umumnya shell
menyediakan prompt sebagai user interface, tempat dimana user mengetikkan
perintah-perintah yang diinginkan baik berupa perintah internal shell (internal
command), ataupun perintah eksekusi suatu file progam (eksternal command),
selain itu shell memungkinkan user menyusun sekumpulan perintah pada sebuah
atau beberapa file untuk dieksekusi sebagai program. Namanya merupakan
singkatan dari "Bourne-Again SHell", diambil dari nama Stephen Bourne, penulis
shell Unix /bin/sh.