设为首页收藏本站
开启辅助访问

下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
下沙论坛»下沙论坛 ╃摩登&时代╃ 科技.电脑网络 Linux Bash严重漏洞修复紧急通知
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
返回列表 发新帖
查看: 2491|回复: 0
打印 上一主题 下一主题

Linux Bash严重漏洞修复紧急通知

[复制链接]
煎饼
  • TA的每日心情
    奋斗
    前天 09:20

    • 签到天数: 2383 天

    [LV.Master]伴坛终老
    跳转到指定楼层
    1
    发表于 2014-9-26 11:28:19 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    尊敬的阿里ECS用户: - h  e6 m2 n4 I" M
               您好,日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271  ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏洞修补,修复方法如下,请了解! 7 W: n9 r2 n- ~( U
    : V. U% w( ?- g# o
    特别提醒:目前解决办法是Linux官方提供的解决办法,针对此漏洞Linux官方解决办法仍然有可能会被绕过,后续我们会提供较为彻底的解决办法。 0 H) s, U  [1 j8 c0 F& G& T( G: o" m

    8 o& }* j7 g& X9 B3 B+ U7 x0 ]
    , o) Z5 Z& n1 L# s4 J【已确认被成功利用的软件及系统 : q& {* \: g4 Y4 w! D* r
    所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。
    ) v0 o1 c6 f( J! B ( K4 I. S0 m% ~8 A1 k
    1 k! A& E# ^' S/ @, @1 Y/ B【漏洞描述】 ( r% U* a- c2 n$ @8 @
    该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。
    ) [5 n/ t/ R1 I: z6 n: P) h; q ; ?/ Z( ~8 H; J$ z% X
    4 Z. r, U2 ~, d# C' ^【漏洞检测方法】 5 w6 m/ I% A8 O9 r: l, `
    漏洞检测命令:env x='() { :;}; echo vulnerable' bash -c "echo this is a test"    8 ?9 D' h* }( Z
    $ y& [/ F0 `3 f) l7 Y( l% K
    + k5 f+ ?  m0 o
    修复前 9 I6 ~* Q, G' V. S3 R3 c9 O
    输出:   
    2 ?. ^% o, B3 m" Q( p0 ^( D) K3 tvulnerable  
    , Y( [: v: P+ q! Jthis is a test    $ W) n+ `$ s9 @3 A, j

    : j- ]' @2 i; l7 D1 z% k5 Q 0 [9 ~" |, V3 u- h  v! y+ x2 o
    使用修补方案修复后
    8 _) {. b: z! c/ vbash: warning: x: ignoring function definition attempt
    2 C7 Z  i7 H& t( \# ?7 @) c5 V4 tbash: error importing function definition for `x' " j; G' Y# C4 C6 {9 V1 R% z
    this is a test
    6 Q+ ]& o  V* f" v  B! W3 h特别提示:该修复不会有任何影响,如果您的脚本使用以上方式定义环境变量,修复后您的脚本执行会报错。
    : R& Z1 e6 h6 J. v* f. | 1 i7 ?8 S: q3 z6 Y" X7 J9 Z. J- a

    - a7 B! l- I+ Z9 R+ v: _& f$ I【建议修补方案 】 + b  g' X* H% W& d# X8 K1 E

    . G" }5 X9 L' _* w. S! p. ]请您根据Linux版本选择您需要修复的命令, 为了防止意外情况发生,建议您执行命令前先对Linux服务器系统盘打个快照,如果万一出现升级影响您服务器使用情况,可以通过回滚系统盘快照解决。
    7 w' t$ ]( L9 Y4 T8 y 8 d* {, ^2 ~' q
    centos: 4 G2 }$ v7 U. ?. |8 X$ v1 v
    yum -y update bash
    . q! v8 c6 q+ Y! J$ d- ~ 6 H! F/ W2 @' x6 l( U( n5 y
    ubuntu:
    9 m/ j* J* E) t: _4 Q0 a3 ?* k& p14.04 64bit
    5 B) ]# Z  S5 Ewget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_amd64.deb && dpkg -i bash_4.3-7ubuntu1.1_amd64.deb
    ) f; ^! x' v# ?% R- z, O 8 r: s% ~, a1 L
    14.04 32bit ; ]) t' U: K1 ?, O* d  v! Z1 @
    wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_i386.deb && dpkg -i  bash_4.3-7ubuntu1.1_i386.deb
      a9 u9 R/ i0 C% S! z; l / t* i9 _- C4 g+ s
    ; V: J4 k" {' @! m* C9 @
    12.04 64bit ) f$ f7 J) z9 n( h
    wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_amd64.deb && dpkg -i  bash_4.2-2ubuntu2.2_amd64.deb
    . W6 u( u- w' r/ m( r 0 Z. H0 f( L4 O& S, o# Z
    12.04 32bit 6 y; t9 w9 |" V6 G4 `5 G. H
    wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_i386.deb && dpkg -i  bash_4.2-2ubuntu2.2_i386.deb
    ! s& ]7 ^# }7 t0 @
    7 F6 [5 C0 z7 u% x* M10.× 64bit % Z7 X. }7 J, Z7 y+ O' h
    wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_amd64.deb && dpkg -i bash_4.1-2ubuntu3.1_amd64.deb
    9 }' [2 z7 P0 B1 c6 O
    ! c' L0 {( z: c# m4 ^! \1 @  g0 N10.× 32bit
    / x8 V2 |  D& D3 p( e+ Dwget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_i386.deb && dpkg -i bash_4.1-2ubuntu3.1_i386.deb
    0 d. Q6 f: j* v& W: p6 E- m5 n( l2 K
    & Y/ T- h6 \4 c
    $ L  u% H, l$ q3 T1 E( ?9 K9 a  @# zdebian:
    1 g! d& U$ K( G) z7.5 64bit && 32bit
    9 ?- f/ [8 {& `$ {4 napt-get -y install --only-upgrade bash
    & [2 n* J7 T' F: K& W3 Y) C : l' U/ N/ m4 N" V
    6.0.x 64bit " j: t6 c: S$ n3 n! m
    wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_amd64.deb &&  dpkg -i bash_4.1-3+deb6u1_amd64.deb 1 N& |$ m6 t; C6 h/ |7 N
    ) U9 x8 P+ [) \: N, N8 E8 C9 l2 V
    6.0.x 32bit 6 f# G, l/ p' b, l3 O, U
    wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_i386.deb &&  dpkg -i bash_4.1-3+deb6u1_i386.deb
    + T6 C6 m, a( u! @  ?5 z
    2 q2 K8 c) u+ \opensuse: 2 T' n7 O3 a3 U1 Y
    13.1 64bit . S1 A9 G* w7 f! C" q( G% b
    wget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.x86_64.rpm && rpm -Uvh bash-4.2-68.4.1.x86_64.rpm
    2 ]% m. Q% R& ~  S: Y% S$ P
    5 c8 P6 t, |! c, @+ Z ) D& J. i# U% H, M# k+ `' w6 G7 S
    13.1 32bit % C2 x5 J6 T  h: Q% g8 B5 y
    wget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.i586.rpm && rpm -Uvh bash-4.2-68.4.1.i586.rpm
    $ Q: R; o' U* b" M6 w3 X- I! r3 X
    % L6 V1 b! ~" x. r' _3 `aliyun linux: 5 x3 ?+ g* x5 l0 b- R! `
    5.x 64bit ; _9 }8 @; ?4 |, K! j
    wget http://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5.1.x86_64.rpm && rpm -Uvh bash-3.2-33.el5.1.x86_64.rpm , j/ F: i% D& _

    ) V- J% M4 Z- E7 y5.x 32bit 0 J$ Y3 i' }5 `5 ~2 L& |  Q, ?7 Z% l" t+ A
    wget http://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5.1.i386.rpm && rpm -Uvh bash-3.2-33.el5.1.i386.rpm
      ^& ?3 r8 W/ f2 _& I : W1 L5 o9 h+ a& z& h$ G

    . W) `) F! o) U7 }) {如果有问题,请随时提交工单或者电话联系我们。
    8 Z  `. R& V" y7 ]
    ! G+ {" W4 @- Z2 g7 I) K; D2 i阿里云计算 7 @; ]  m  d) ^
    2014年9月25日
    , I0 z5 q  f9 ^4 @
    6 [1 n3 M  _! \5 F5 \# _
    Linux, 修复
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 分享分享 顶 踩

    相关帖子
    回复

    使用道具 举报

    返回列表 发新帖

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表