Linux Centos 3.0 – 4.2.x işletim sistemi kullanan sistemler için 24 eylülden itibaren duyurulan açık Network üzerinden kimlik denetimi olmadan bash’e erişilebilmesi durumunda uzaktan komut çalıştırmaya imkan tanımaktadır.
Açık varmı kontrol etmek için;
env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”
Aşağıdaki sonuç çıkıyorsa sunucunuzda bash açığı var anlamına gelmektedir.
vulnerable
this is a test
Açığı gidermek için aşağıdaki komutu kullanarak güncelleme yapmanız gerekir.
yum update bash -y