TA的每日心情 | 奋斗 昨天 08:49 |
---|
签到天数: 2255 天 [LV.Master]伴坛终老
|
尊敬的阿里云ECS用户:
8 Z7 b! I, v, T6 Y: K% V; V4 j 您好,日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271 ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏洞修补,修复方法如下,请了解!
3 A! Z& |' u" M) G
( q; v: f8 s5 a- e+ L特别提醒:目前解决办法是Linux官方提供的解决办法,针对此漏洞Linux官方解决办法仍然有可能会被绕过,后续我们会提供较为彻底的解决办法。
+ @: [- q8 ?" l, z, g% s / p& I& y3 r# P, H+ Y: x
2 N" o+ h7 x3 O" i* P
【已确认被成功利用的软件及系统】
9 ~9 C' E4 ^: N0 ~# m) J8 x所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。 7 c4 W" U7 c$ \" U
2 }2 s( C; M' c! e; P
# ]% |+ m0 U2 |# V【漏洞描述】 + Y" q8 v6 [% f. l0 O. D
该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。
; P9 C. n) Z8 @5 H
$ ^1 A( i! c+ K 3 D# d6 N" P4 X& S [
【漏洞检测方法】
& q6 }2 l) A7 I( Q; u) |9 w漏洞检测命令:env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
+ K; f" _: N( n# S# g
9 ~8 N$ ]7 X @- B 8 f" o+ s! G8 Z* {( `
修复前 / Y3 G0 j( N# R1 m) B) o$ _
输出:
4 q1 D5 P! ]5 x5 F) [vulnerable
7 [/ X# f( L* P& lthis is a test 0 y: |- U \3 R/ G X$ h
+ M5 d- g4 a: ~+ h) o
! t2 }3 z8 p& K4 p* |! h6 a8 z8 R使用修补方案修复后
1 m1 j2 \) g7 U: v* Xbash: warning: x: ignoring function definition attempt , y+ t1 Y6 [1 ?2 c
bash: error importing function definition for `x' . K/ v. U" d' q2 H1 E2 ?# O- z: b
this is a test + ?8 r$ E* c4 y
特别提示:该修复不会有任何影响,如果您的脚本使用以上方式定义环境变量,修复后您的脚本执行会报错。
4 Q# B( z' L9 q% B0 \
* R9 j; U! ]1 S) c4 S. n / |6 x: R j2 ]! k
【建议修补方案 】
2 R: X2 \! j. C& ?* W
# J& K1 q7 O4 r3 v请您根据Linux版本选择您需要修复的命令, 为了防止意外情况发生,建议您执行命令前先对Linux服务器系统盘打个快照,如果万一出现升级影响您服务器使用情况,可以通过回滚系统盘快照解决。 / l) F! K& l8 h; z
" b5 g8 o5 Z5 {8 xcentos:
/ G3 U0 |: b( P; H+ cyum -y update bash 1 C* Q6 A( N6 |
! M3 o; K& u+ q3 ~
ubuntu:
! b' I. W+ q3 ~ T14.04 64bit . s6 F& ~) i d: ]. @
wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_amd64.deb && dpkg -i bash_4.3-7ubuntu1.1_amd64.deb 1 N( F5 y6 A" y! f7 { ?
* w2 w/ O, H: P6 D" |) b
14.04 32bit - }- d5 u# A: G
wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_i386.deb && dpkg -i bash_4.3-7ubuntu1.1_i386.deb
2 \7 l' F. }' {; S7 @ ' h. V! |' X5 s
8 C% \! S" i6 v/ b5 w6 D4 Q
12.04 64bit * }" W5 V1 F5 U( _5 \! z2 L
wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_amd64.deb && dpkg -i bash_4.2-2ubuntu2.2_amd64.deb 6 G' C7 G% j( C; y
) X9 i1 l5 Y" K2 c/ x% y12.04 32bit & w- U% e& `/ X! P
wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_i386.deb && dpkg -i bash_4.2-2ubuntu2.2_i386.deb 3 n3 A' N: D# ^
* F. i1 F5 Q8 o" ~# [; h% s10.× 64bit ' i, Q& }7 z+ T- R6 T9 x
wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_amd64.deb && dpkg -i bash_4.1-2ubuntu3.1_amd64.deb : M% u$ u1 _6 G0 f8 ^+ h' X' p. G
# Q; S# k+ t1 p/ d$ z10.× 32bit
# j& k7 l" m+ vwget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_i386.deb && dpkg -i bash_4.1-2ubuntu3.1_i386.deb
" p" P; G+ |$ q 8 U5 |* C G: O) G: C) t
- u( h8 v, g q# ^
debian:
/ ?" H4 r$ |" @5 V8 F; f7.5 64bit && 32bit
7 b t' x% I& O2 R- X4 Napt-get -y install --only-upgrade bash 1 D n7 a+ f9 c# k a. x
7 O4 p% g8 G* H6.0.x 64bit
l! p$ H( n8 o) B, a1 Zwget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_amd64.deb && dpkg -i bash_4.1-3+deb6u1_amd64.deb 9 ]2 t% C: d. a& t* ~6 }1 P
% z" `4 I8 D9 g2 }( ?; ]6.0.x 32bit 5 {+ z2 J4 L/ t* C G; }% ~: s4 q
wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_i386.deb && dpkg -i bash_4.1-3+deb6u1_i386.deb
6 h0 D* G) Z) ?$ D! B, C5 F3 C
' e1 I. l+ J& P/ yopensuse: * x# ~. Z. R8 R
13.1 64bit . A0 t0 Y; t7 x4 {4 {! d, Z- k( F) x
wget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.x86_64.rpm && rpm -Uvh bash-4.2-68.4.1.x86_64.rpm s& S4 t0 e3 E/ b* Y
; `* N3 q8 m# {9 p# L% x0 P8 v % z& F& w6 J0 [+ V; r
13.1 32bit 4 ~, p6 p' e6 ^" _/ l" Y$ `: D
wget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.i586.rpm && rpm -Uvh bash-4.2-68.4.1.i586.rpm
% [- G- n( ^ b
' E$ j" y- @1 Y ?- Naliyun linux: / h" q( i, @' M8 C. |; n' x
5.x 64bit ( R5 T8 P4 J+ O3 g& J9 L- C
wget http://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5.1.x86_64.rpm && rpm -Uvh bash-3.2-33.el5.1.x86_64.rpm 0 ~4 F3 X: j% k. j
' O9 M8 d" d7 _4 s' Z- m1 f5.x 32bit
5 A7 a; l- X8 g( [4 uwget http://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5.1.i386.rpm && rpm -Uvh bash-3.2-33.el5.1.i386.rpm
. s$ H# S' I' L4 _, n 7 z6 L9 e8 s# i0 s
- _ t8 s$ ^; H4 Z) @; A如果有问题,请随时提交工单或者电话联系我们。
5 c4 G# P* X$ t( k $ d- q, u: a& ]6 ~
阿里云计算
/ P# U+ A( p( T' Z2014年9月25日 : g% u, U( U2 D6 ?7 w( w' C
! Q, b7 T% X0 N* ~$ C" h9 o
|
|