|
关于该漏洞7 Z1 [! b' u8 `) O3 D; O
你好,一个被指比“心脏出血”还要严重的Linux安全漏洞被发现,那就是ShellShock: CVE-2014-6271漏洞,可以让攻击者远程执行任意命令,完全控制您的服务器,比“心脏出血”更低的操作门槛,让它比前者更加危险。下面是漏洞提示原文:
1 }0 E4 D: n1 b4 u8 M' X "GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variables, which allows remote attackers to execute arbitrary code via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution."1 _4 y! Z8 I. U+ X5 ]
2 r, A: }8 h4 T- R( O/ ?如何验证- f( e" ]4 P6 ~6 w O
$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'2 ~8 @% H3 w- h3 L' x
在终端中运行上面的命令,如果返回有vulnerable,就说明这台服务器中枪了。; C1 b2 r8 r/ f" [! ?
把命令中的bash替换成其他类型的shell,可以检查机器上其他shell是否中枪。
# Y) ^& F6 [1 f" F
2 R2 @: D# B2 N! r( u使用网站卫士修复安全问题
! a) t+ r3 a( ~7 t# H' }' r1 S/ H360网站卫士已经支持该漏洞的防护,为了您网站的安全,建议开启360网站卫士的防护功能。$ r4 r3 K) t4 d" z+ v9 b
注意:由于补丁修复的不完整,导致了CVE-2014-7169的爆出,可以绕过9月25日的官方补丁,导致任意文件读取漏洞。强烈建议在做好服务器补丁升级的同时,开启网站卫士的防护功能。
; F2 j: C* I. W8 X' n2 K- C; N: l
5 M8 H1 |( p) s! j2 q/ S( t' f如何修复系统Bug
9 E. F$ d+ v; V4 y* GNU官方补丁所在地址:http://seclists.org/oss-sec/2014/q3/650
& h9 s3 a9 i" S% g6 M2 t% ]* 各大发行版的解决方法:
5 O/ n6 ^$ M- r: s1 Y$ F: F/ g) _4 w" z1 ~# b$ ~
Debian:
6 R, ]% Y4 b) h4 s 查看 https://www.debian.org/security/2014/dsa-3032
. T. Q7 g; L4 U- ~
, U. [# `- W! J- X/ t$ n; a$ eUbuntu:. X9 L; T2 ^( j( w
查看 http://www.ubuntu.com/usn/usn-2362-1/: l( ?$ g$ X% ?# q! E, C j
6 U% }7 n: a& i8 JCentOS:" a( g" P* s. v
# yum -y update bash5 O/ j6 x, x, B7 B
1 @0 R# n6 o, ]Fedora:
* [% k; ?, N' G' p5 Y+ ~ 查看 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-6271
6 W, X: O `# L P" N8 s- M
, p# W2 {2 p' G: ?' t5 n. G: j: _/ m! JRedhat:. O' N1 L; z, g: F: x) k
| 产品 | 补丁包 | 详情 | | Red Hat Enterprise Linux 7 | bash-4.2.45-5.el7_0.2 | Red Hat Enterprise Linux | | Red Hat Enterprise Linux 6 | bash-4.1.2-15.el6_5.1 | Red Hat Enterprise Linux | | bash-4.1.2-15.el6_5.1.sjis.1 | Red Hat Enterprise Linux | | bash-4.1.2-9.el6_2.1 | Red Hat Enterprise Linux 6.2 AUS | | bash-4.1.2-15.el6_4.1 | Red Hat Enterprise Linux 6.4 EUS | | Red Hat Enterprise Linux 5 | bash-3.2-33.el5.1 | Red Hat Enterprise Linux | | bash-3.2-33.el5_11.1.sjis.1 | Red Hat Enterprise Linux | | bash-3.2-24.el5_6.1 | Red Hat Enterprise Linux 5.6 LL | | bash-3.2-32.el5_9.2 | Red Hat Enterprise Linux 5.9 EUS | | Red Hat Enterprise Linux 4 | bash-3.0-27.el4.2 | Red Hat Enterprise Linux 4 ELS |
. T/ U6 t" ?5 m0 f5 H; u; ?/ C5 L6 aNovel/SuSE:
) G* n2 _. c3 f7 O 查看 http://support.novell.com/security/cve/CVE-2014-6271.html% v4 m% x5 C: P9 [1 C q6 S
; _ A& s! h; [# D4 @9 F- h2 E+ Y* 其他发行版也可以参照上面的方法自行编译,或者通过发行版内置的包管理器来更新bash。
/ |' k, @! q1 L/ O( r0 f | 
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2014-9-26 08:45:37
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡