TA的每日心情 | 怒 4 天前 |
---|
签到天数: 2261 天 [LV.Master]伴坛终老
|
尊敬的阿里云ECS用户:
( K. e7 L3 M6 w" g8 S' d 您好,日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271 ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏洞修补,修复方法如下,请了解!
, g/ q: I. ]' n+ R' A E ( l6 c5 a3 I9 H2 l' B" V
特别提醒:目前解决办法是Linux官方提供的解决办法,针对此漏洞Linux官方解决办法仍然有可能会被绕过,后续我们会提供较为彻底的解决办法。 % |& @! e( L) z! X; B/ G
( }8 q" s* ~; \: |6 W
4 B9 i8 m' C; |# G* ]& W【已确认被成功利用的软件及系统】 & X1 N8 J, G# u
所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。 \: V. K0 N$ K( n
n: H7 S, g6 w' a) L5 o; D5 U
6 J2 f& x: f; l. ?$ G" ~【漏洞描述】
S. y: D9 y' Q8 `: C9 S; U& x该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。 . L- C- Y- c, u4 A* W6 K
: W2 H% W6 I' h1 ^3 L
8 n& }) L+ y" y
【漏洞检测方法】
3 [3 s; M/ `5 T2 W0 s漏洞检测命令:env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 6 F" k7 w( j. j# A0 A/ f
) h4 V! s( _& j, j
+ G2 k: @4 M) w3 m/ n; ]! R @
修复前
" B3 G3 ^' R& w$ j9 x& c输出: ! a5 l! v9 w# Y6 W2 P r5 F
vulnerable
. M& ~7 R9 Z0 C1 }9 Qthis is a test & j( N9 }$ E; X9 E4 }
* R% E: @& U% l7 G, A; H8 I0 k3 b
3 N, f' C! {1 p+ F: }使用修补方案修复后 A* z* A4 @0 m+ Z
bash: warning: x: ignoring function definition attempt
/ w! X- t7 U! V$ p3 Jbash: error importing function definition for `x' 2 b H% h0 F1 T* Z! e, }. h6 y @
this is a test 8 P R+ D; y$ w$ n8 ?! ^, A. \/ A
特别提示:该修复不会有任何影响,如果您的脚本使用以上方式定义环境变量,修复后您的脚本执行会报错。
8 ? `7 \+ m; z. Y1 g $ {; R& V2 [6 ^6 Z r- e1 J
7 X9 D$ ?1 i( y4 B* t9 V【建议修补方案 】 ; X. o; ]7 ]8 Z
+ _5 z; J3 F+ c/ C: x" R9 O) i6 ^/ r& |请您根据Linux版本选择您需要修复的命令, 为了防止意外情况发生,建议您执行命令前先对Linux服务器系统盘打个快照,如果万一出现升级影响您服务器使用情况,可以通过回滚系统盘快照解决。
) p* x7 ^- i6 F5 e ' R" y* r, x& [# z. |5 U, v
centos:
' g/ l0 r6 v. ?7 Yyum -y update bash
# V2 F. r- r/ C9 W- n$ |# X' N0 _
( ?/ o6 |1 _4 O: Y7 e) Wubuntu: : ~0 w$ K: V# j# T9 r& S0 ]
14.04 64bit
. P1 ]/ `& E2 P E/ F4 \% W) P' Swget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_amd64.deb && dpkg -i bash_4.3-7ubuntu1.1_amd64.deb - g0 x% b) [- W! p2 {
* M7 x" k) h% m' Y$ R6 d; V
14.04 32bit 1 c, j* B: d6 j5 m" A
wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_i386.deb && dpkg -i bash_4.3-7ubuntu1.1_i386.deb , O# u- ^2 c( H3 C
# [ b6 y$ p( Q# `
- a: Z$ z- B" P" I, J12.04 64bit / F) m9 ~$ u; H, z/ ~4 ^
wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_amd64.deb && dpkg -i bash_4.2-2ubuntu2.2_amd64.deb
7 j9 x6 h8 }0 j! u, \ ) D- Y" D, e, l/ |; Z& D2 Z$ W
12.04 32bit % o6 i! V8 `+ S2 D9 T5 ~# f
wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_i386.deb && dpkg -i bash_4.2-2ubuntu2.2_i386.deb 1 ], T& |3 V# z; I
, [* N4 E0 q+ L e. Q( m! v, H, j
10.× 64bit ' |# G, A4 u0 K# @
wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_amd64.deb && dpkg -i bash_4.1-2ubuntu3.1_amd64.deb * z# b; _1 E" a) `5 h0 n1 V
/ k7 \5 P$ ?$ U/ l1 R4 Z$ J10.× 32bit ' I/ v% Q3 b7 l) R' A' Y8 z
wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_i386.deb && dpkg -i bash_4.1-2ubuntu3.1_i386.deb
+ }* [# y' c9 K0 q( y5 Z8 {
8 E# t7 U6 K2 n1 o- L) ^ $ o1 `- U0 K, S6 s3 }+ ~
debian: % B! h) N. K9 y1 H5 h; G. y( }
7.5 64bit && 32bit 6 i; e# |% q# Y& O7 m- {) Y
apt-get -y install --only-upgrade bash
5 E- Y& [9 ?& _2 q( ^% M1 ^6 r
! I4 r$ b8 ]& O$ F z6.0.x 64bit
8 M5 b% C6 s9 u8 ?% nwget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_amd64.deb && dpkg -i bash_4.1-3+deb6u1_amd64.deb
4 {+ ?+ ]' C6 ?+ R0 I! y) { : R# j1 T- H9 q: h
6.0.x 32bit 7 Y3 Y% ]# m8 y4 ^3 K* @3 b
wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_i386.deb && dpkg -i bash_4.1-3+deb6u1_i386.deb * f+ X) o' s9 v! O; W& T2 L' R8 h
: P3 R: H0 d7 n" r1 g' B1 {opensuse:
* \4 V0 t a$ ^13.1 64bit ) ~( A' Q) P2 o% s/ X J
wget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.x86_64.rpm && rpm -Uvh bash-4.2-68.4.1.x86_64.rpm . m! m* ?$ j* a) S, ?
& f4 F( K$ d0 \0 Y w0 A
2 o: Q, M# `- M; Y3 J13.1 32bit
6 o4 F; ^7 t, b9 }4 Y1 j. D7 ?) Dwget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.i586.rpm && rpm -Uvh bash-4.2-68.4.1.i586.rpm
2 E t% Y" F+ x1 x1 V
1 u6 v3 U ~" r' ~7 Saliyun linux:
- w3 g1 t7 T( o$ l5.x 64bit ( F. n, p# R1 ~* B4 z _. q
wget http://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5.1.x86_64.rpm && rpm -Uvh bash-3.2-33.el5.1.x86_64.rpm ) L c! y5 h! Y& Z ?$ j
. e" s- O6 J9 P6 w
5.x 32bit
% y6 P7 q) o* l2 t$ `wget http://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5.1.i386.rpm && rpm -Uvh bash-3.2-33.el5.1.i386.rpm
6 ~9 i) E9 z' [' d 7 w9 j7 t) e5 B3 I; r c I
k% z/ ~2 x4 {5 c4 N! K
如果有问题,请随时提交工单或者电话联系我们。 6 g. N5 B( _5 ?" c# E1 I/ S
. H) H* A- g6 d1 q& R阿里云计算
/ [# g) _" B. T6 b* m5 m- B2014年9月25日 I/ {8 R+ e% L, o# {) [
; t6 f6 ^: s0 L- S6 r7 ~
|
|