|
关于该漏洞7 f) n3 E' b' Z% v9 ]' E
你好,一个被指比“心脏出血”还要严重的Linux安全漏洞被发现,那就是ShellShock: CVE-2014-6271漏洞,可以让攻击者远程执行任意命令,完全控制您的服务器,比“心脏出血”更低的操作门槛,让它比前者更加危险。下面是漏洞提示原文:
7 w' n+ L" b8 t% m$ \2 i "GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variables, which allows remote attackers to execute arbitrary code via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution."' I# {, b0 m5 l4 }
' [# p( q. ~4 d/ A! L如何验证
9 _% ]/ I+ ]' l+ U2 ]" m$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'
. U v$ K6 v; M9 b4 }7 I9 h在终端中运行上面的命令,如果返回有vulnerable,就说明这台服务器中枪了。
/ @/ f& g4 a. n j9 x# p. B把命令中的bash替换成其他类型的shell,可以检查机器上其他shell是否中枪。& j! B7 z; h, y, x6 L/ r' l& ]* _
7 l9 N0 _/ K! C使用网站卫士修复安全问题" [4 G3 Z6 b; v. c! ?% c1 u
360网站卫士已经支持该漏洞的防护,为了您网站的安全,建议开启360网站卫士的防护功能。! r0 n. @( `2 h3 g+ x- n5 X1 x. S
注意:由于补丁修复的不完整,导致了CVE-2014-7169的爆出,可以绕过9月25日的官方补丁,导致任意文件读取漏洞。强烈建议在做好服务器补丁升级的同时,开启网站卫士的防护功能。
& o u. _8 i4 z8 e* @( Z% u# l+ k3 ^+ C; H
如何修复系统Bug
+ E* D0 Q, V/ f5 e6 V4 w* GNU官方补丁所在地址:http://seclists.org/oss-sec/2014/q3/650
+ X! j" @5 D% s8 ^4 {7 T- o2 {* 各大发行版的解决方法:7 o* C7 V+ g& P+ D- G
! A! h% V3 w+ \1 n* X+ k% Z
Debian:$ ~$ p- w! q9 @
查看 https://www.debian.org/security/2014/dsa-3032$ ?& Q2 N6 s' W2 v7 F# w% s, Y
3 Y3 X# U4 p$ V9 p O/ K+ L
Ubuntu:! W' _+ R2 b5 }8 x2 F
查看 http://www.ubuntu.com/usn/usn-2362-1/
$ d2 ]; }, m3 W }
1 n0 C0 j1 z t/ _CentOS:& N" c# F0 F N, [ L, Q% `9 I
# yum -y update bash, z7 s2 G0 I/ E5 X
' s& o7 T& Q! w' i0 }) J! Q1 T
Fedora:
; i( h3 G! s* A+ u8 A$ E5 b4 [ 查看 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-6271" H. O* }* N r! {1 a
" C, ]+ g8 u( Z% K: d8 ]Redhat:# c1 s* p' I J+ z+ r5 L
| 产品 | 补丁包 | 详情 | | Red Hat Enterprise Linux 7 | bash-4.2.45-5.el7_0.2 | Red Hat Enterprise Linux | | Red Hat Enterprise Linux 6 | bash-4.1.2-15.el6_5.1 | Red Hat Enterprise Linux | | bash-4.1.2-15.el6_5.1.sjis.1 | Red Hat Enterprise Linux | | bash-4.1.2-9.el6_2.1 | Red Hat Enterprise Linux 6.2 AUS | | bash-4.1.2-15.el6_4.1 | Red Hat Enterprise Linux 6.4 EUS | | Red Hat Enterprise Linux 5 | bash-3.2-33.el5.1 | Red Hat Enterprise Linux | | bash-3.2-33.el5_11.1.sjis.1 | Red Hat Enterprise Linux | | bash-3.2-24.el5_6.1 | Red Hat Enterprise Linux 5.6 LL | | bash-3.2-32.el5_9.2 | Red Hat Enterprise Linux 5.9 EUS | | Red Hat Enterprise Linux 4 | bash-3.0-27.el4.2 | Red Hat Enterprise Linux 4 ELS |
1 t) r+ a( g. X* jNovel/SuSE:4 L, Y; ?% w5 g5 r+ K" J; Y
查看 http://support.novell.com/security/cve/CVE-2014-6271.html
; E7 j* n0 G5 g/ Q' k, p
3 U( l' c( n4 \* 其他发行版也可以参照上面的方法自行编译,或者通过发行版内置的包管理器来更新bash。& y- b/ W: P' O4 X0 ]# z! v
|