Linux Bash严重漏洞修复紧急通知

煎饼

尊敬的阿里云ECS用户：
8 Z7 b! I, v, T6 Y: K% V; V4 j           您好，日前Linux官方内置Bash中新发现一个非常严重安全漏洞（漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271  ），黑客可以利用该Bash漏洞完全控制目标系统并发起攻击，为了避免您Linux服务器受影响，建议您尽快完成漏洞修补，修复方法如下，请了解！
3 A! Z& |' u" M) G
( q; v: f8 s5 a- e+ L特别提醒：目前解决办法是Linux官方提供的解决办法，针对此漏洞Linux官方解决办法仍然有可能会被绕过，后续我们会提供较为彻底的解决办法。
+ @: [- q8 ?" l, z, g% s

【已确认被成功利用的软件及系统】
9 ~9 C' E4 ^: N0 ~# m) J8 x所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。

2 }2 s( C; M' c! e; P
# ]% |+ m0 U2 |# V【漏洞描述】
该漏洞源于你调用的bash shell之前创建的特殊的环境变量，这些变量可以包含代码，同时会被bash执行。
; P9 C. n) Z8 @5 H
$ ^1 A( i! c+ K
【漏洞检测方法】
& q6 }2 l) A7 I( Q; u) |9 w漏洞检测命令：env x='() { :;}; echo vulnerable' bash -c "echo this is a test"   
+ K; f" _: N( n# S# g
9 ~8 N$ ]7 X  @- B
修复前
输出:   
4 q1 D5 P! ]5 x5 F) [vulnerable  
7 [/ X# f( L* P& lthis is a test   

+ M5 d- g4 a: ~+ h) o
! t2 }3 z8 p& K4 p* |! h6 a8 z8 R使用修补方案修复后
1 m1 j2 \) g7 U: v* Xbash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
特别提示：该修复不会有任何影响，如果您的脚本使用以上方式定义环境变量，修复后您的脚本执行会报错。
4 Q# B( z' L9 q% B0 \
* R9 j; U! ]1 S) c4 S. n
【建议修补方案 】
2 R: X2 \! j. C& ?* W
# J& K1 q7 O4 r3 v请您根据Linux版本选择您需要修复的命令， 为了防止意外情况发生，建议您执行命令前先对Linux服务器系统盘打个快照，如果万一出现升级影响您服务器使用情况，可以通过回滚系统盘快照解决。

" b5 g8 o5 Z5 {8 xcentos:
/ G3 U0 |: b( P; H+ cyum -y update bash

ubuntu:
! b' I. W+ q3 ~  T14.04 64bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_amd64.deb && dpkg -i bash_4.3-7ubuntu1.1_amd64.deb

14.04 32bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_i386.deb && dpkg -i  bash_4.3-7ubuntu1.1_i386.deb
2 \7 l' F. }' {; S7 @

12.04 64bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_amd64.deb && dpkg -i  bash_4.2-2ubuntu2.2_amd64.deb

) X9 i1 l5 Y" K2 c/ x% y12.04 32bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_i386.deb && dpkg -i  bash_4.2-2ubuntu2.2_i386.deb

* F. i1 F5 Q8 o" ~# [; h% s10.× 64bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_amd64.deb && dpkg -i bash_4.1-2ubuntu3.1_amd64.deb

# Q; S# k+ t1 p/ d$ z10.× 32bit
# j& k7 l" m+ vwget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_i386.deb && dpkg -i bash_4.1-2ubuntu3.1_i386.deb
" p" P; G+ |$ q

debian:
/ ?" H4 r$ |" @5 V8 F; f7.5 64bit && 32bit
7 b  t' x% I& O2 R- X4 Napt-get -y install --only-upgrade bash

7 O4 p% g8 G* H6.0.x 64bit
  l! p$ H( n8 o) B, a1 Zwget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_amd64.deb &&  dpkg -i bash_4.1-3+deb6u1_amd64.deb

% z" `4 I8 D9 g2 }( ?; ]6.0.x 32bit
wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_i386.deb &&  dpkg -i bash_4.1-3+deb6u1_i386.deb
6 h0 D* G) Z) ?$ D! B, C5 F3 C
' e1 I. l+ J& P/ yopensuse:
13.1 64bit
wget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.x86_64.rpm && rpm -Uvh bash-4.2-68.4.1.x86_64.rpm

; `* N3 q8 m# {9 p# L% x0 P8 v
13.1 32bit
wget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.i586.rpm && rpm -Uvh bash-4.2-68.4.1.i586.rpm
% [- G- n( ^  b
' E$ j" y- @1 Y  ?- Naliyun linux:
5.x 64bit
wget http://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5.1.x86_64.rpm && rpm -Uvh bash-3.2-33.el5.1.x86_64.rpm

' O9 M8 d" d7 _4 s' Z- m1 f5.x 32bit
5 A7 a; l- X8 g( [4 uwget http://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5.1.i386.rpm && rpm -Uvh bash-3.2-33.el5.1.i386.rpm
. s$ H# S' I' L4 _, n

- _  t8 s$ ^; H4 Z) @; A如果有问题，请随时提交工单或者电话联系我们。
5 c4 G# P* X$ t( k
阿里云计算
/ P# U+ A( p( T' Z2014年9月25日