HeadlineResource

Update Bash untuk Antisipasi Shellshock Bug pada SUSE Linux Enterprise Server (SLES)

Salah satu bug software yang cukup populer setelah kasus SSL Heartbleed bug adalah Bash Shellshock bug. Celah keamanan ini terjadi pada aplikasi Bash yang banyak terdapat pada sistem operasi Linux. Untuk mengecek apakah server yang dikelola vulnerable terhadap celah keamanan ini atau tidak, coba jalankan perintah berikut pada bash konsole/terminal :

[code lang=bash] env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”
[/code] Jika hasilnya “vulnerable”, berarti confirmed Bash software-nya perlu diupdate. Untuk melakukan update Bash pada sistem operasi SUSE Linux Enterprise Server (SLES), check versi yang digunakan dengan perintah berikut :
[code lang=bash] cat /etc/SuSE-release
[/code] Contoh :

Pada contoh diatas, server menggunakan sistem SLES 11 SP2. Untuk melakukan update, jalankan perintah berikut :
[code lang=”bash”] zypper mr -da
zypper ar http://download.opensuse.org/repositories/shells/SLE_11_SP2/ bash
zypper ref
[/code] Catatan : Jika menggunakan SLES/openSUSE versi lain, silakan sesuaikan path-nya dengan merujuk ke link berikut : http://download.opensuse.org/repositories/shells/

Perintah diatas akan menonaktifkan semua repository yang ada (untuk menghindari kemungkinan update/upgrade software yang tidak diinginkan selain update bash), menambahkan repo bash sekaligus melakukan refresh repository.

Setelah selesai refresh, jalankan perintah berikut untuk mengecek update package untuk bash :

[code lang=bash] zypper up bash
[/code]

Akan muncul pesan berupa perintah untuk update bash. Silakan jalankan perintahnya seperti contoh berikut ini :

Selesai update, check ulang status bash shellshock bug-nya :

Prosedur diatas bisa dimanfaatkan untuk melakukan update SLES versi lain maupun untuk openSUSE dengan menyesuaikan alamat repository sesuai versi sistem yang digunakan