|
关于该漏洞
/ O- i$ _: r* y5 \- N 你好,一个被指比“心脏出血”还要严重的Linux安全漏洞被发现,那就是ShellShock: CVE-2014-6271漏洞,可以让攻击者远程执行任意命令,完全控制您的服务器,比“心脏出血”更低的操作门槛,让它比前者更加危险。下面是漏洞提示原文:
2 q |( g: L# i% }+ [: b "GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variables, which allows remote attackers to execute arbitrary code via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution."9 e; s3 }- ^" E g
& M k- S0 M- H0 O6 o) d# b如何验证
2 v0 w' Y. A [) b8 ~$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'4 s/ {( y. b7 o H, H8 |2 E- l! Q
在终端中运行上面的命令,如果返回有vulnerable,就说明这台服务器中枪了。! ?1 M3 n/ h4 Q& B
把命令中的bash替换成其他类型的shell,可以检查机器上其他shell是否中枪。
6 K" ]) a7 b) ?
" u9 A$ _( ]% q" k0 @) F2 X使用网站卫士修复安全问题0 a8 u2 d, r2 J+ n! T7 ^& Y- s
360网站卫士已经支持该漏洞的防护,为了您网站的安全,建议开启360网站卫士的防护功能。
' M6 X" k) N' j* t, J1 [; N注意:由于补丁修复的不完整,导致了CVE-2014-7169的爆出,可以绕过9月25日的官方补丁,导致任意文件读取漏洞。强烈建议在做好服务器补丁升级的同时,开启网站卫士的防护功能。 0 k* ?7 `3 n- _: J) |2 j
$ ?% r6 d8 ]0 E/ f- m [% ~ c) C如何修复系统Bug
9 Z2 H }* L( `/ x8 k! i( Z R/ W* GNU官方补丁所在地址:http://seclists.org/oss-sec/2014/q3/650
3 s9 w+ L* z, s1 d* 各大发行版的解决方法:
, D/ ]( w6 e& t; Q& N4 z
) D0 W$ F1 R* d6 HDebian:
! a! [2 U5 c3 y& F7 S5 k' M$ t 查看 https://www.debian.org/security/2014/dsa-3032
# I. i7 h# h4 ]% C0 g8 \6 W% E( Q7 a
Ubuntu:! W- |( q5 k- q
查看 http://www.ubuntu.com/usn/usn-2362-1/# v9 y1 z7 t0 `% x9 z. }
& c4 V5 B5 p' i* d. e
CentOS:" l# j: z, h' T3 [# n
# yum -y update bash9 p2 f: R- L% X( t3 X1 b" b) ~
4 ^+ | D# D9 k' {' O( @& {' _Fedora:9 B, Q# ?- L" [
查看 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-6271% n2 Z! A7 ]. B. i* Y1 S
9 g5 k3 ~! r1 i, F2 g( @Redhat:3 P8 x: z# \' m, m. G( G8 ^! B
| 产品 | 补丁包 | 详情 | | Red Hat Enterprise Linux 7 | bash-4.2.45-5.el7_0.2 | Red Hat Enterprise Linux | | Red Hat Enterprise Linux 6 | bash-4.1.2-15.el6_5.1 | Red Hat Enterprise Linux | | bash-4.1.2-15.el6_5.1.sjis.1 | Red Hat Enterprise Linux | | bash-4.1.2-9.el6_2.1 | Red Hat Enterprise Linux 6.2 AUS | | bash-4.1.2-15.el6_4.1 | Red Hat Enterprise Linux 6.4 EUS | | Red Hat Enterprise Linux 5 | bash-3.2-33.el5.1 | Red Hat Enterprise Linux | | bash-3.2-33.el5_11.1.sjis.1 | Red Hat Enterprise Linux | | bash-3.2-24.el5_6.1 | Red Hat Enterprise Linux 5.6 LL | | bash-3.2-32.el5_9.2 | Red Hat Enterprise Linux 5.9 EUS | | Red Hat Enterprise Linux 4 | bash-3.0-27.el4.2 | Red Hat Enterprise Linux 4 ELS |
# J g+ N$ N& c2 t) l$ T$ }Novel/SuSE:
3 N) t& J! ?. D 查看 http://support.novell.com/security/cve/CVE-2014-6271.html
& d( A& @9 ?+ L: E2 t
* {* e* n9 C8 j3 v* 其他发行版也可以参照上面的方法自行编译,或者通过发行版内置的包管理器来更新bash。; @) g8 }6 z Z+ @+ }" V3 N- n
| 
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2014-9-26 08:45:37
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡