Linux Bash严重漏洞修复紧急通知

煎饼

尊敬的阿里云ECS用户：
           您好，日前Linux官方内置Bash中新发现一个非常严重安全漏洞（漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271  ），黑客可以利用该Bash漏洞完全控制目标系统并发起攻击，为了避免您Linux服务器受影响，建议您尽快完成漏洞修补，修复方法如下，请了解！

0 o4 [, @* q+ J3 O- g" K% d, O. J! c特别提醒：目前解决办法是Linux官方提供的解决办法，针对此漏洞Linux官方解决办法仍然有可能会被绕过，后续我们会提供较为彻底的解决办法。
$ Y5 t" g& r' b+ M

" ?3 v. u. f/ \' A8 O【已确认被成功利用的软件及系统】
所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。

5 ]( Q" \) o* z8 ]5 l; n2 G0 E
【漏洞描述】
该漏洞源于你调用的bash shell之前创建的特殊的环境变量，这些变量可以包含代码，同时会被bash执行。


0 O/ a( Y6 R- L# l$ i1 [. l1 f- D【漏洞检测方法】
0 h; M2 P8 J& J漏洞检测命令：env x='() { :;}; echo vulnerable' bash -c "echo this is a test"   

! t- Q: A8 S7 w" G( f& c2 M
- R( k3 [* p0 q) ~/ s( T' f修复前
输出:   
vulnerable  
this is a test   


9 S  b! k" S; k$ _使用修补方案修复后
bash: warning: x: ignoring function definition attempt
9 Y8 Y7 D6 i5 B4 F4 Xbash: error importing function definition for `x'
this is a test
' q9 t4 [; n$ f特别提示：该修复不会有任何影响，如果您的脚本使用以上方式定义环境变量，修复后您的脚本执行会报错。

, S9 w5 N+ L) m8 [2 K) l
6 _$ f' {# c% {【建议修补方案 】
2 G" M) S" M: Y8 ?5 W- B) v
请您根据Linux版本选择您需要修复的命令， 为了防止意外情况发生，建议您执行命令前先对Linux服务器系统盘打个快照，如果万一出现升级影响您服务器使用情况，可以通过回滚系统盘快照解决。
5 v/ ?: M. D: \& C% L9 S/ V
2 N, f9 e( w' ?! b% f" w+ Scentos:
yum -y update bash
2 y7 I; b  w+ A" ^  H& a
ubuntu:
. O5 t) A- e8 u) h14.04 64bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_amd64.deb && dpkg -i bash_4.3-7ubuntu1.1_amd64.deb
8 a( _7 y3 W0 p/ n8 @: B
/ g: h4 l, E% d* v8 a14.04 32bit
6 a) ], }- f4 @6 N9 y9 wwget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_i386.deb && dpkg -i  bash_4.3-7ubuntu1.1_i386.deb

/ `0 D5 X1 L5 X4 ?
12.04 64bit
" C+ E2 G+ N$ Cwget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_amd64.deb && dpkg -i  bash_4.2-2ubuntu2.2_amd64.deb

+ s9 s0 c" L  V7 `" q/ D' [. V12.04 32bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_i386.deb && dpkg -i  bash_4.2-2ubuntu2.2_i386.deb

$ w% `6 e( z( x10.× 64bit
) l. Z1 w: f% \2 q9 ?. W1 Rwget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_amd64.deb && dpkg -i bash_4.1-2ubuntu3.1_amd64.deb

10.× 32bit
4 }$ @  Q) w9 m4 D8 Z( s' ^. J" x4 G2 Hwget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_i386.deb && dpkg -i bash_4.1-2ubuntu3.1_i386.deb
5 Z3 H3 H4 t5 [3 m/ R/ b
% l9 F, w2 t8 F* U2 D8 U1 c" P
debian:
7.5 64bit && 32bit
apt-get -y install --only-upgrade bash

, P, O  D$ }% e% a  C1 [" z6.0.x 64bit
; x# V; W. I, E! jwget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_amd64.deb &&  dpkg -i bash_4.1-3+deb6u1_amd64.deb
* G* o+ N) T& w' D! R8 E, L  M
6.0.x 32bit
! W" p* F  e, J3 q  H7 Z% _, Dwget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_i386.deb &&  dpkg -i bash_4.1-3+deb6u1_i386.deb

opensuse:
13.1 64bit
wget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.x86_64.rpm && rpm -Uvh bash-4.2-68.4.1.x86_64.rpm

/ V' o5 J7 D/ |
' h3 U7 G( F) u' t; v2 h! D2 b+ `! \13.1 32bit
wget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.i586.rpm && rpm -Uvh bash-4.2-68.4.1.i586.rpm
( A- V% P% Y" ^& c! N
aliyun linux:
5.x 64bit
wget http://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5.1.x86_64.rpm && rpm -Uvh bash-3.2-33.el5.1.x86_64.rpm
2 L2 R5 g3 _& ]$ j0 A: n
5.x 32bit
" r3 C. {8 Y1 P! X0 bwget http://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5.1.i386.rpm && rpm -Uvh bash-3.2-33.el5.1.i386.rpm


如果有问题，请随时提交工单或者电话联系我们。

阿里云计算
5 v7 x4 W% @6 A  y# f: N( [: z2014年9月25日
' _' Q2 i) m4 Y# ^. o3 r& H1 X/ {3 ?
" @: c1 M+ ]3 a  X9 N