|
关于该漏洞# T2 }" S) N- j
你好,一个被指比“心脏出血”还要严重的Linux安全漏洞被发现,那就是ShellShock: CVE-2014-6271漏洞,可以让攻击者远程执行任意命令,完全控制您的服务器,比“心脏出血”更低的操作门槛,让它比前者更加危险。下面是漏洞提示原文:
' {8 a/ P t/ m- P/ C7 s# [; f9 [$ i E "GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variables, which allows remote attackers to execute arbitrary code via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution."7 l) f, Y+ H% F, G, D) \" C
I6 b4 W% q a* a1 d9 `如何验证
+ b; \4 G- }, U$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'9 s/ m5 }/ r2 F* L0 s7 Q7 ~
在终端中运行上面的命令,如果返回有vulnerable,就说明这台服务器中枪了。' j, s% w4 Z) F# V4 m: ?
把命令中的bash替换成其他类型的shell,可以检查机器上其他shell是否中枪。: h" @' b9 J2 Y* U6 T# m
7 ?0 R' G% d5 u/ }' D" N% }8 S使用网站卫士修复安全问题/ P' `# V& U, Y- U' B
360网站卫士已经支持该漏洞的防护,为了您网站的安全,建议开启360网站卫士的防护功能。- P, ?1 @7 }8 J+ d1 c9 y
注意:由于补丁修复的不完整,导致了CVE-2014-7169的爆出,可以绕过9月25日的官方补丁,导致任意文件读取漏洞。强烈建议在做好服务器补丁升级的同时,开启网站卫士的防护功能。
( _3 b! r6 F: ~) `, D2 B. x5 t# @ M, H8 r1 V' x j
如何修复系统Bug9 L" t" s2 j! u# n% S. H. H
* GNU官方补丁所在地址:http://seclists.org/oss-sec/2014/q3/6508 }- E) y! F) ?' D8 w( |
* 各大发行版的解决方法:- d z) g; x* \; h* L
7 z4 g$ d+ y5 i# bDebian:
! A8 ^' l7 y0 i* v: A2 M% U 查看 https://www.debian.org/security/2014/dsa-30320 W1 a2 U1 T- w, O0 Q* }) v5 z& i
/ A, B" t% T o6 OUbuntu:% W3 z# x( N+ K' Q7 p L2 {* @1 X
查看 http://www.ubuntu.com/usn/usn-2362-1/5 m! K! I( C2 A |0 T7 {2 s; a
; i0 L1 G( A- } |4 N
CentOS:7 s" p8 @' L6 G4 i6 \
# yum -y update bash
$ A( n" R! I3 a8 Z" T8 e) L6 l9 L' ~- ^. K7 @/ b8 t
Fedora:
* O' _; F% Z! O2 s9 I% z( Y 查看 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-62712 g/ p' P6 h6 C- g7 h
) f& }) @2 p z! dRedhat:
4 G8 b# V0 [$ h | 产品 | 补丁包 | 详情 | | Red Hat Enterprise Linux 7 | bash-4.2.45-5.el7_0.2 | Red Hat Enterprise Linux | | Red Hat Enterprise Linux 6 | bash-4.1.2-15.el6_5.1 | Red Hat Enterprise Linux | | bash-4.1.2-15.el6_5.1.sjis.1 | Red Hat Enterprise Linux | | bash-4.1.2-9.el6_2.1 | Red Hat Enterprise Linux 6.2 AUS | | bash-4.1.2-15.el6_4.1 | Red Hat Enterprise Linux 6.4 EUS | | Red Hat Enterprise Linux 5 | bash-3.2-33.el5.1 | Red Hat Enterprise Linux | | bash-3.2-33.el5_11.1.sjis.1 | Red Hat Enterprise Linux | | bash-3.2-24.el5_6.1 | Red Hat Enterprise Linux 5.6 LL | | bash-3.2-32.el5_9.2 | Red Hat Enterprise Linux 5.9 EUS | | Red Hat Enterprise Linux 4 | bash-3.0-27.el4.2 | Red Hat Enterprise Linux 4 ELS | # j; S! {; ^# [" U1 b0 `
Novel/SuSE:
! ~1 u+ D+ P$ b, f% {4 D 查看 http://support.novell.com/security/cve/CVE-2014-6271.html) K2 ^ L: m3 t$ C1 j
* u" ?% H. M. d) F6 K* 其他发行版也可以参照上面的方法自行编译,或者通过发行版内置的包管理器来更新bash。; `" i' U1 c1 a1 C4 t9 a7 j
|