Ronsen's Blog

Bug Bash yang Parah

Thursday, September 25, 2014

Jam 2 dini pagi tadi, aku iseng meng-update salah satu notebook yang kumiliki. Setelah selesai, aku buka synaptic untuk melihat daftar program yang perlu di-upgrade. Ada bash di sana. Ini kali kedua aku terheran melihat perbaikan untuk sebuah program. Pertama ketika melihat ed, program kecil yang berfungsi untuk membuat berkas teks.

Setelah membaca topik-topik terbaru hari ini, pembaharuan bash karena ditemukan bug yang ternyata cukup parah. Parahnya bug tersebut diklaim melebihi kerusakan yang bisa diakibatkan oleh Heartbleed. Wah, segera saja aku pun meng-update komputerku yang lain. Mudah sih sebenarnya.

Untuk melakukan pengecekan, RedHat menuliskan kode program sederhana ini untuk memastikan apakah bug tersebut sudah hilang. Jika hasilnya seperti di bawah berarti masih ada yang salah.

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
 vulnerable
 this is a test

Kemudian menjadi masalah ketika teringat aku mempunyai server yang sudah tidak lagi di-support karena versinya sudah jadul. Sial!