|
关于该漏洞7 ~0 k- N2 u5 n! p
你好,一个被指比“心脏出血”还要严重的Linux安全漏洞被发现,那就是ShellShock: CVE-2014-6271漏洞,可以让攻击者远程执行任意命令,完全控制您的服务器,比“心脏出血”更低的操作门槛,让它比前者更加危险。下面是漏洞提示原文:
. p* J# g2 W/ J6 H+ ^ "GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variables, which allows remote attackers to execute arbitrary code via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution."& k8 d" } E# n y1 @
. v, k9 {+ b( `7 s6 h
如何验证: _4 B0 o% ~* p; F+ {' N6 x
$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'
' k0 R# D$ b# Q0 T$ f; l+ R+ ~, v0 @在终端中运行上面的命令,如果返回有vulnerable,就说明这台服务器中枪了。
3 k3 |$ Q# Q& g& i# o; U) `把命令中的bash替换成其他类型的shell,可以检查机器上其他shell是否中枪。
+ o4 N) r3 t" Y+ N" E* N S' h" ]! ^1 M9 Y2 U/ w0 e1 W
使用网站卫士修复安全问题4 M9 ~& k: ]0 ~4 Q
360网站卫士已经支持该漏洞的防护,为了您网站的安全,建议开启360网站卫士的防护功能。+ N0 I% |( j% I: w. C5 K4 R+ R) L6 `
注意:由于补丁修复的不完整,导致了CVE-2014-7169的爆出,可以绕过9月25日的官方补丁,导致任意文件读取漏洞。强烈建议在做好服务器补丁升级的同时,开启网站卫士的防护功能。
) c& r9 `6 J; ~4 [* R" J
0 _: L7 x( t6 g W( w如何修复系统Bug
7 c4 W- e8 V- s" h& i* GNU官方补丁所在地址:http://seclists.org/oss-sec/2014/q3/650- U' L5 N4 d/ q7 ?
* 各大发行版的解决方法:
4 g( s7 x3 O; m: L% j
# A8 c) |. y; y0 O- D5 i. a. U' t+ mDebian:
2 G$ L1 s; c1 @; k, ~" ]5 X 查看 https://www.debian.org/security/2014/dsa-3032
; h) _8 M* Z& j5 o A& z: O0 A5 ?+ k3 Z
Ubuntu:2 U" u) l: {2 c- t4 g8 z: p
查看 http://www.ubuntu.com/usn/usn-2362-1/
( l- \1 `3 j! g, g# d' M* C6 ?
! v2 v* ^( G! D5 ACentOS:
9 w% {' [) k) s2 s8 d # yum -y update bash
0 K3 j. j$ C, K
- ^- ^& z0 I( i" _2 DFedora:! V! X! x8 C% T1 o
查看 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-62713 w. W0 F# w4 K+ J
! y5 z+ S* K3 D4 G5 K: X( a; VRedhat:- H T/ m5 O9 M% L4 f, O6 `7 ~, h) s
| 产品 | 补丁包 | 详情 | | Red Hat Enterprise Linux 7 | bash-4.2.45-5.el7_0.2 | Red Hat Enterprise Linux | | Red Hat Enterprise Linux 6 | bash-4.1.2-15.el6_5.1 | Red Hat Enterprise Linux | | bash-4.1.2-15.el6_5.1.sjis.1 | Red Hat Enterprise Linux | | bash-4.1.2-9.el6_2.1 | Red Hat Enterprise Linux 6.2 AUS | | bash-4.1.2-15.el6_4.1 | Red Hat Enterprise Linux 6.4 EUS | | Red Hat Enterprise Linux 5 | bash-3.2-33.el5.1 | Red Hat Enterprise Linux | | bash-3.2-33.el5_11.1.sjis.1 | Red Hat Enterprise Linux | | bash-3.2-24.el5_6.1 | Red Hat Enterprise Linux 5.6 LL | | bash-3.2-32.el5_9.2 | Red Hat Enterprise Linux 5.9 EUS | | Red Hat Enterprise Linux 4 | bash-3.0-27.el4.2 | Red Hat Enterprise Linux 4 ELS | 0 A7 X; M1 @) g) Y8 M
Novel/SuSE:
- @! m% b/ e' p) P7 h+ W1 Q8 q 查看 http://support.novell.com/security/cve/CVE-2014-6271.html* P' n* _! f" e4 o
" O- W" F4 [" G! o
* 其他发行版也可以参照上面的方法自行编译,或者通过发行版内置的包管理器来更新bash。) ~; [ i8 }0 [$ q
|