|
关于该漏洞; _3 N# q# ?2 _3 k u4 d, V
你好,一个被指比“心脏出血”还要严重的Linux安全漏洞被发现,那就是ShellShock: CVE-2014-6271漏洞,可以让攻击者远程执行任意命令,完全控制您的服务器,比“心脏出血”更低的操作门槛,让它比前者更加危险。下面是漏洞提示原文:
. Q! P4 }3 D- D- l+ c "GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variables, which allows remote attackers to execute arbitrary code via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution."
0 J+ @2 u+ g% I) w1 K1 }3 p8 w) Y0 m: ~! f9 r4 k( x6 G$ l$ H% g
如何验证: T' d8 ]: J" g5 A6 u9 i: j. S
$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'4 ], @: u4 A5 q3 \+ `
在终端中运行上面的命令,如果返回有vulnerable,就说明这台服务器中枪了。
2 p7 _3 o1 e1 L, l把命令中的bash替换成其他类型的shell,可以检查机器上其他shell是否中枪。3 U b* h; o9 p; P2 G" U8 \1 O
; }6 A% p, g, y! _2 q使用网站卫士修复安全问题3 Z* h. X0 n2 e$ _: g/ W8 o
360网站卫士已经支持该漏洞的防护,为了您网站的安全,建议开启360网站卫士的防护功能。' J4 u/ B0 L1 O) v- g& L9 m5 R
注意:由于补丁修复的不完整,导致了CVE-2014-7169的爆出,可以绕过9月25日的官方补丁,导致任意文件读取漏洞。强烈建议在做好服务器补丁升级的同时,开启网站卫士的防护功能。 ) N. [" |+ H" t
8 m3 Q4 }7 x2 K) f; \: P% j如何修复系统Bug' X( ~6 `; ~9 ?3 g+ L6 Q
* GNU官方补丁所在地址:http://seclists.org/oss-sec/2014/q3/650
, ~; G; F" ?" E! m1 Y* 各大发行版的解决方法:
6 X. d9 `9 h: ~. ^- d8 z$ |7 i8 Y# G: v# W3 j6 H5 f5 X9 h
Debian:
! j4 H& m6 |, a& I9 k9 d, H x, C 查看 https://www.debian.org/security/2014/dsa-3032
4 G+ _0 x% f1 B1 C- l5 e; u7 X( N, Y5 [# I U$ e" y; q
Ubuntu:" l5 e) u$ k7 Q6 Z9 \4 f
查看 http://www.ubuntu.com/usn/usn-2362-1/
. \% \8 [" S y8 F9 C9 ~
& H. L* q8 D% {CentOS:
6 `9 H/ T' L6 F # yum -y update bash0 w6 c: g' L" w/ _8 N& `+ U b
6 r; G' L- S" C' e+ U$ z5 cFedora:5 y; }" M2 r; h' W$ ]
查看 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-62713 x+ Z; b: U. x# x5 F* N
) D. l5 `3 t. c8 b( i! I/ B3 W
Redhat:
" G! a9 d( F* y! B+ w | 产品 | 补丁包 | 详情 | | Red Hat Enterprise Linux 7 | bash-4.2.45-5.el7_0.2 | Red Hat Enterprise Linux | | Red Hat Enterprise Linux 6 | bash-4.1.2-15.el6_5.1 | Red Hat Enterprise Linux | | bash-4.1.2-15.el6_5.1.sjis.1 | Red Hat Enterprise Linux | | bash-4.1.2-9.el6_2.1 | Red Hat Enterprise Linux 6.2 AUS | | bash-4.1.2-15.el6_4.1 | Red Hat Enterprise Linux 6.4 EUS | | Red Hat Enterprise Linux 5 | bash-3.2-33.el5.1 | Red Hat Enterprise Linux | | bash-3.2-33.el5_11.1.sjis.1 | Red Hat Enterprise Linux | | bash-3.2-24.el5_6.1 | Red Hat Enterprise Linux 5.6 LL | | bash-3.2-32.el5_9.2 | Red Hat Enterprise Linux 5.9 EUS | | Red Hat Enterprise Linux 4 | bash-3.0-27.el4.2 | Red Hat Enterprise Linux 4 ELS |
1 q& {6 P: l8 \6 o7 FNovel/SuSE:$ W( _. G+ ~/ @ q
查看 http://support.novell.com/security/cve/CVE-2014-6271.html
$ a% ]* ~& m ?' q
* k+ E3 u% x, U/ \1 P* 其他发行版也可以参照上面的方法自行编译,或者通过发行版内置的包管理器来更新bash。4 B1 o4 H; m$ r! c5 O/ Q+ B1 R
| 
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2014-9-26 08:45:37
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡