Linux Bash严重漏洞修复紧急通知

煎饼

尊敬的阿里云ECS用户：
( K. e7 L3 M6 w" g8 S' d           您好，日前Linux官方内置Bash中新发现一个非常严重安全漏洞（漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271  ），黑客可以利用该Bash漏洞完全控制目标系统并发起攻击，为了避免您Linux服务器受影响，建议您尽快完成漏洞修补，修复方法如下，请了解！
, g/ q: I. ]' n+ R' A  E
特别提醒：目前解决办法是Linux官方提供的解决办法，针对此漏洞Linux官方解决办法仍然有可能会被绕过，后续我们会提供较为彻底的解决办法。

( }8 q" s* ~; \: |6 W
4 B9 i8 m' C; |# G* ]& W【已确认被成功利用的软件及系统】
所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。

  n: H7 S, g6 w' a) L5 o; D5 U
6 J2 f& x: f; l. ?$ G" ~【漏洞描述】
  S. y: D9 y' Q8 `: C9 S; U& x该漏洞源于你调用的bash shell之前创建的特殊的环境变量，这些变量可以包含代码，同时会被bash执行。


【漏洞检测方法】
3 [3 s; M/ `5 T2 W0 s漏洞检测命令：env x='() { :;}; echo vulnerable' bash -c "echo this is a test"   


修复前
" B3 G3 ^' R& w$ j9 x& c输出:   
vulnerable  
. M& ~7 R9 Z0 C1 }9 Qthis is a test   


3 N, f' C! {1 p+ F: }使用修补方案修复后
bash: warning: x: ignoring function definition attempt
/ w! X- t7 U! V$ p3 Jbash: error importing function definition for `x'
this is a test
特别提示：该修复不会有任何影响，如果您的脚本使用以上方式定义环境变量，修复后您的脚本执行会报错。
8 ?  `7 \+ m; z. Y1 g

7 X9 D$ ?1 i( y4 B* t9 V【建议修补方案 】

+ _5 z; J3 F+ c/ C: x" R9 O) i6 ^/ r& |请您根据Linux版本选择您需要修复的命令， 为了防止意外情况发生，建议您执行命令前先对Linux服务器系统盘打个快照，如果万一出现升级影响您服务器使用情况，可以通过回滚系统盘快照解决。
) p* x7 ^- i6 F5 e
centos:
' g/ l0 r6 v. ?7 Yyum -y update bash
# V2 F. r- r/ C9 W- n$ |# X' N0 _
( ?/ o6 |1 _4 O: Y7 e) Wubuntu:
14.04 64bit
. P1 ]/ `& E2 P  E/ F4 \% W) P' Swget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_amd64.deb && dpkg -i bash_4.3-7ubuntu1.1_amd64.deb

14.04 32bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_i386.deb && dpkg -i  bash_4.3-7ubuntu1.1_i386.deb

# [  b6 y$ p( Q# `
- a: Z$ z- B" P" I, J12.04 64bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_amd64.deb && dpkg -i  bash_4.2-2ubuntu2.2_amd64.deb
7 j9 x6 h8 }0 j! u, \
12.04 32bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_i386.deb && dpkg -i  bash_4.2-2ubuntu2.2_i386.deb

10.× 64bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_amd64.deb && dpkg -i bash_4.1-2ubuntu3.1_amd64.deb

/ k7 \5 P$ ?$ U/ l1 R4 Z$ J10.× 32bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_i386.deb && dpkg -i bash_4.1-2ubuntu3.1_i386.deb
+ }* [# y' c9 K0 q( y5 Z8 {
8 E# t7 U6 K2 n1 o- L) ^
debian:
7.5 64bit && 32bit
apt-get -y install --only-upgrade bash
5 E- Y& [9 ?& _2 q( ^% M1 ^6 r
! I4 r$ b8 ]& O$ F  z6.0.x 64bit
8 M5 b% C6 s9 u8 ?% nwget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_amd64.deb &&  dpkg -i bash_4.1-3+deb6u1_amd64.deb
4 {+ ?+ ]' C6 ?+ R0 I! y) {
6.0.x 32bit
wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_i386.deb &&  dpkg -i bash_4.1-3+deb6u1_i386.deb

: P3 R: H0 d7 n" r1 g' B1 {opensuse:
* \4 V0 t  a$ ^13.1 64bit
wget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.x86_64.rpm && rpm -Uvh bash-4.2-68.4.1.x86_64.rpm

& f4 F( K$ d0 \0 Y  w0 A
2 o: Q, M# `- M; Y3 J13.1 32bit
6 o4 F; ^7 t, b9 }4 Y1 j. D7 ?) Dwget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.i586.rpm && rpm -Uvh bash-4.2-68.4.1.i586.rpm
2 E  t% Y" F+ x1 x1 V
1 u6 v3 U  ~" r' ~7 Saliyun linux:
- w3 g1 t7 T( o$ l5.x 64bit
wget http://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5.1.x86_64.rpm && rpm -Uvh bash-3.2-33.el5.1.x86_64.rpm

5.x 32bit
% y6 P7 q) o* l2 t$ `wget http://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5.1.i386.rpm && rpm -Uvh bash-3.2-33.el5.1.i386.rpm
6 ~9 i) E9 z' [' d

如果有问题，请随时提交工单或者电话联系我们。

. H) H* A- g6 d1 q& R阿里云计算
/ [# g) _" B. T6 b* m5 m- B2014年9月25日