Linux Bash严重漏洞修复紧急通知

煎饼

尊敬的阿里云ECS用户：
           您好，日前Linux官方内置Bash中新发现一个非常严重安全漏洞（漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271  ），黑客可以利用该Bash漏洞完全控制目标系统并发起攻击，为了避免您Linux服务器受影响，建议您尽快完成漏洞修补，修复方法如下，请了解！
$ \$ \; G" U4 }. A% t7 g5 O* G
特别提醒：目前解决办法是Linux官方提供的解决办法，针对此漏洞Linux官方解决办法仍然有可能会被绕过，后续我们会提供较为彻底的解决办法。


【已确认被成功利用的软件及系统】
* U4 t0 j$ o$ M6 B$ L所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。


7 N7 _) P) S0 x' k) O6 J* u  e【漏洞描述】
  J$ S8 ]" q0 _5 F& n7 r& |! g/ F该漏洞源于你调用的bash shell之前创建的特殊的环境变量，这些变量可以包含代码，同时会被bash执行。
$ [& B: \' Y# z

【漏洞检测方法】
漏洞检测命令：env x='() { :;}; echo vulnerable' bash -c "echo this is a test"   
7 @. h- n% a5 |- `
" r3 v4 C, w, c
- C& Y. D  e- E修复前
输出:   
vulnerable  
2 Y7 N/ @' \! ]this is a test   

- V' y% d$ j* q  x  v, ?4 \. b
7 G8 S' o) x5 {$ W8 A使用修补方案修复后
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
特别提示：该修复不会有任何影响，如果您的脚本使用以上方式定义环境变量，修复后您的脚本执行会报错。
) B5 z9 N) d5 a/ ^( P( i

  ?' q% R+ h* u" n# i' v% q6 h【建议修补方案 】

请您根据Linux版本选择您需要修复的命令， 为了防止意外情况发生，建议您执行命令前先对Linux服务器系统盘打个快照，如果万一出现升级影响您服务器使用情况，可以通过回滚系统盘快照解决。

5 R. S9 }4 q* dcentos:
1 i3 B$ n1 ]5 \! w7 Myum -y update bash

ubuntu:
# p* ~9 X0 V# ]# X) L8 C3 t8 ]- d14.04 64bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_amd64.deb && dpkg -i bash_4.3-7ubuntu1.1_amd64.deb

* R! o2 t) F; M1 f0 N3 e* D# B# j14.04 32bit
; k) `+ Z2 |  z* C5 F* d+ v6 ^! Q- Gwget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_i386.deb && dpkg -i  bash_4.3-7ubuntu1.1_i386.deb


12.04 64bit
/ [9 P) A5 N8 twget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_amd64.deb && dpkg -i  bash_4.2-2ubuntu2.2_amd64.deb
4 P- N8 k; ]! }7 e. G% s' X
; C: Z/ e5 Q2 B2 }12.04 32bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_i386.deb && dpkg -i  bash_4.2-2ubuntu2.2_i386.deb

$ |( z, Q5 s; x3 o! u) T& p8 Q10.× 64bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_amd64.deb && dpkg -i bash_4.1-2ubuntu3.1_amd64.deb
7 b0 q( B+ Q  O7 l1 A. ^5 K. d
; q1 @+ B4 ~, M& z10.× 32bit
% G+ _- [# y" {9 k1 S% ]wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_i386.deb && dpkg -i bash_4.1-2ubuntu3.1_i386.deb


( T" }9 B' Z) e3 adebian:
7.5 64bit && 32bit
apt-get -y install --only-upgrade bash
( P; Z0 O1 B' n% B
6.0.x 64bit
wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_amd64.deb &&  dpkg -i bash_4.1-3+deb6u1_amd64.deb
0 M3 ^' O  |$ }; L5 E
3 r- z- d# G& R6.0.x 32bit
9 q8 y( P  N3 s" F/ K4 O4 _, [wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_i386.deb &&  dpkg -i bash_4.1-3+deb6u1_i386.deb

' L7 Q3 F/ W: x& ^6 ~! e$ S  xopensuse:
* m. R5 E6 Y4 L9 H! f0 Z13.1 64bit
wget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.x86_64.rpm && rpm -Uvh bash-4.2-68.4.1.x86_64.rpm
! T# E( K3 I; V+ `8 Z

8 f3 }" A3 N# ^+ N13.1 32bit
- \) O  ]% f. b( J  @wget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.i586.rpm && rpm -Uvh bash-4.2-68.4.1.i586.rpm
* f! Y8 K' \* J7 ?+ y
aliyun linux:
5 l, M8 q8 _) i* \' {  U1 d5.x 64bit
# E5 R7 g0 f# ]1 @wget http://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5.1.x86_64.rpm && rpm -Uvh bash-3.2-33.el5.1.x86_64.rpm
2 z7 e+ d7 h& ]) `
- s6 O, w" R1 c2 _6 w: {" J6 u$ V2 Q5.x 32bit
wget http://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5.1.i386.rpm && rpm -Uvh bash-3.2-33.el5.1.i386.rpm


如果有问题，请随时提交工单或者电话联系我们。
, {/ i8 E" A- D
阿里云计算
2014年9月25日