ShellShock: CVE-2014-6271漏洞及紧急修复方法

admin · 发表于 2014-9-26 08:45:37

关于该漏洞6 I) [( z0 w; p+ e/ H+ b# k. \: V* w- Q
　　你好，一个被指比“心脏出血”还要严重的Linux安全漏洞被发现，那就是ShellShock: CVE-2014-6271漏洞，可以让攻击者远程执行任意命令，完全控制您的服务器，比“心脏出血”更低的操作门槛，让它比前者更加危险。下面是漏洞提示原文：, w3 H5 v& H# `: J. H! y
　　"GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variables, which allows remote attackers to execute arbitrary code via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution."0 @$ H) a! q" M& u* b; [" y' B
8 R4 f( @3 A; G8 \
如何验证
0 J, J/ \" T+ z$ env x='() { :;}; echo vulnerable' bash -c 'echo hello') x6 B9 l4 E1 M- R
在终端中运行上面的命令，如果返回有vulnerable，就说明这台服务器中枪了。- x/ f/ V* L; q6 F* q+ y" s  E
把命令中的bash替换成其他类型的shell，可以检查机器上其他shell是否中枪。
: r1 H4 |. L* t$ K* C& }2 Q; J4 T
8 e# a6 \  J; o+ Q0 W. O6 Q使用网站卫士修复安全问题) g8 E/ {& h3 w- j  s
360网站卫士已经支持该漏洞的防护，为了您网站的安全，建议开启360网站卫士的防护功能。' |9 c) M7 ]2 m* j# B5 h
注意：由于补丁修复的不完整，导致了CVE-2014-7169的爆出，可以绕过9月25日的官方补丁，导致任意文件读取漏洞。强烈建议在做好服务器补丁升级的同时，开启网站卫士的防护功能。
& z! H7 c  D  [2 w8 ~- ^5 c+ L9 C: Q" j& |
如何修复系统Bug# n" h& V2 \) V* n3 G
* GNU官方补丁所在地址：http://seclists.org/oss-sec/2014/q3/650: b: `/ S9 _1 s9 y# |# S, N
* 各大发行版的解决方法：2 `% A1 T! R, |3 }

/ K7 y: m9 }7 r$ m) xDebian：9 q* _  I$ Q9 z# {( ?, d9 h; `# |
　　查看 https://www.debian.org/security/2014/dsa-3032
# ~" ~( H8 _5 P' ]( G, Q
3 D% d( i# {8 b2 c8 ~* u3 Y( H+ bUbuntu：# T5 Y4 U; ^. `: T
　　查看 http://www.ubuntu.com/usn/usn-2362-1/
* n$ q2 e8 t1 [$ X. n5 N- N9 G% F3 |
CentOS:  i- b/ a5 @/ P. b
　　# yum -y update bash
! ^5 {$ ?* Q: W2 @8 m: h- T6 c$ Z6 h- @3 J
Fedora:
- A4 H/ z4 U6 b) B7 J. j* s; o　　查看 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-6271
- [; O# c; ^/ H# }
3 @' P: S/ q. n, X8 r) ^Redhat:
( k7 U# w0 N  t( l2 h. I

产品	补丁包	详情
Red Hat Enterprise Linux 7	bash-4.2.45-5.el7_0.2	Red Hat Enterprise Linux
Red Hat Enterprise Linux 6	bash-4.1.2-15.el6_5.1	Red Hat Enterprise Linux
	bash-4.1.2-15.el6_5.1.sjis.1	Red Hat Enterprise Linux
	bash-4.1.2-9.el6_2.1	Red Hat Enterprise Linux 6.2 AUS
	bash-4.1.2-15.el6_4.1	Red Hat Enterprise Linux 6.4 EUS
Red Hat Enterprise Linux 5	bash-3.2-33.el5.1	Red Hat Enterprise Linux
	bash-3.2-33.el5_11.1.sjis.1	Red Hat Enterprise Linux
	bash-3.2-24.el5_6.1	Red Hat Enterprise Linux 5.6 LL
	bash-3.2-32.el5_9.2	Red Hat Enterprise Linux 5.9 EUS
Red Hat Enterprise Linux 4	bash-3.0-27.el4.2	Red Hat Enterprise Linux 4 ELS

Novel/SuSE:
　　查看 http://support.novell.com/security/cve/CVE-2014-6271.html

* 其他发行版也可以参照上面的方法自行编译，或者通过发行版内置的包管理器来更新bash。

账号		自动登录	找回密码
密码			立即注册

ShellShock: CVE-2014-6271漏洞及紧急修复方法

相关帖子