शेलशॉक, जिसे बाशडोर के रूप में भी जाना जाता है, बैश कमांड-लाइन शेल में सुरक्षा कमजोरियों का एक वर्गीकरण है जो सॉफ्टवेयर में बग का परिणाम है। बैश के डेवलपर्स को शुरू में सितंबर 2014 में कमजोरियों के बारे में बताया गया था। Google और रेड हैट के कर्मचारियों द्वारा करीबी जांच के बाद, अतिरिक्त हफ्तों में अतिरिक्त कमजोरियों की खोज की गई थी। जिस तरह से बैश उपयोगकर्ता के पर्यावरण चर को संभालता है, उससे यह खतरा पैदा होता है, और यह तथ्य कि बैश का उपयोग खुद के एक नए उदाहरण को निष्पादित करने के लिए किया जा सकता है।
कैसे जांच करें कि आपका सिस्टम कमजोर है या नहीं
बैश macOS X और लिनक्स के अधिकांश संस्करणों में डिफ़ॉल्ट शेल है। यदि आपका सिस्टम अप-टू-डेट है, तो भेद्यता पहले से ही पैच होनी चाहिए। टर्मिनल खोलकर और निम्नलिखित कमांड चलाकर आप यह जांच सकते हैं कि आपका सिस्टम कमजोर है या नहीं:
env x = '() {:;}; इको कमजोर 'बैश-सी "इको यह एक परीक्षण है" यदि यह आदेश पाठ लौटाता है:
bash: चेतावनी: x: फ़ंक्शन परिभाषा की उपेक्षा करना प्रयास bash: त्रुटि आयात फ़ंक्शन परिभाषा `x 'के लिए यह एक परीक्षण है
... तो आपका सिस्टम सुरक्षित है। हालाँकि, यदि कमांड वापस आती है:
कमजोर यह एक परीक्षा है
... तो आपका सिस्टम अभी तक पैच नहीं हुआ है, और आपको अपने सॉफ़्टवेयर को तुरंत अपडेट करना चाहिए।
अपने सॉफ़्टवेयर को कैसे अपडेट करें
अपनी स्क्रीन में ऊपरी-बाएँ कोने में Apple मेनू से, इस मैक के बारे में चुनें। दिखाई देने वाले संवाद बॉक्स में, सॉफ़्टवेयर अपडेट का चयन करें। सिस्टम यह देखने के लिए जांच करेगा कि क्या आपको किसी भी अपडेट की आवश्यकता है और आपको उनकी स्थापना के माध्यम से मार्गदर्शन करना चाहिए।
वैकल्पिक रूप से, आप Apple की वेबसाइट //support.apple.com/en-us/HT201393 पर मैन्युअल रूप से भेद्यता के लिए एक पैच डाउनलोड करने के लिए जा सकते हैं।
उबंटू, डेबियन और अन्य लिनक्स वेरिएंट जो एपीटी का उपयोग करते हैं
लिनक्स वितरण पर, जो उबंटू और डेबियन जैसे एपीटी पैकेज मैनेजर का उपयोग करता है, आप निम्न कमांड चलाकर अपने एपीटी पैकेज मैनेजर का उपयोग करके बैश को अपडेट कर सकते हैं:
sudo apt-get update && sudo apt-get install --only-upgrade बैश
इस कमांड को चलाने से आपके पैकेज डेटाबेस को अद्यतन जानकारी के साथ अद्यतन किया जाता है, और फिर बैश के नवीनतम संस्करण को स्थापित किया जाता है।
CentOS लिनक्स
यदि आप CentOS का उपयोग कर रहे हैं, तो आप yum पैकेज मैनेजर का उपयोग करके अपने बैश इंस्टॉलेशन को अपडेट कर सकते हैं:
सुदो यम अपडेट बैश
फेडोरा
फेडोरा सिस्टम पर, यम कमांड थोड़ा अलग है। इस कमांड का उपयोग बैश अपडेट करने के लिए करें:
सुदो यम-यं स्थापित बाश
आर्क लिनक्स
आर्क लिनक्स के तहत, आप इस कमांड के साथ बैश को अपडेट करने के लिए पैक्मैन पैकेज मैनेजर का उपयोग कर सकते हैं:
सुडो पैक्मैन -स्यू
अन्य ऑपरेटिंग सिस्टम
यदि आप किसी अन्य ऑपरेटिंग सिस्टम का उपयोग कर रहे हैं, तो आपकी अपडेट विधि अलग-अलग होगी। हम अनुशंसा करते हैं कि आप सटीक निर्देशों के लिए अपने ऑपरेटिंग सिस्टम की वेबसाइट देखें और जितनी जल्दी हो सके अपने सिस्टम को अपडेट करें।
सुरक्षा शर्तें