|
关于该漏洞
. g9 F& k6 l% B y! Q8 w 你好,一个被指比“心脏出血”还要严重的Linux安全漏洞被发现,那就是ShellShock: CVE-2014-6271漏洞,可以让攻击者远程执行任意命令,完全控制您的服务器,比“心脏出血”更低的操作门槛,让它比前者更加危险。下面是漏洞提示原文:
1 L$ M8 K. U8 o+ @' x& c# t "GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variables, which allows remote attackers to execute arbitrary code via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution."
" j; ]+ i7 B5 s. b' i) ?& i8 p
* K) c N4 g5 O8 V7 s: B如何验证* C7 m) H" k: X/ R; e$ }" k* e
$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'
0 Q( R3 D$ l; y& U2 m( d$ _, c* y在终端中运行上面的命令,如果返回有vulnerable,就说明这台服务器中枪了。
* d2 R0 Z0 i: [5 I4 H把命令中的bash替换成其他类型的shell,可以检查机器上其他shell是否中枪。2 |! y1 N; h. _, C1 k- b2 y
+ S! N0 p0 p' W0 t
使用网站卫士修复安全问题
. s, o/ e7 s x% ?# G! p) Q360网站卫士已经支持该漏洞的防护,为了您网站的安全,建议开启360网站卫士的防护功能。4 l, k. _* W6 k
注意:由于补丁修复的不完整,导致了CVE-2014-7169的爆出,可以绕过9月25日的官方补丁,导致任意文件读取漏洞。强烈建议在做好服务器补丁升级的同时,开启网站卫士的防护功能。 8 D% w9 j' @7 E7 O8 p* u5 Y' u
; _! S- ~0 p7 t+ \! e3 @如何修复系统Bug
" a: |3 u6 P6 W' U6 L- F* S/ [* C* GNU官方补丁所在地址:http://seclists.org/oss-sec/2014/q3/650
( G: r! {# g9 G# u8 Z* 各大发行版的解决方法:
4 v1 V* P/ }$ ~) E7 B( Z
1 d5 e0 x8 H8 N$ f5 Y- o E& KDebian:
& L! s/ g+ i$ n# b9 x+ Y/ p* r 查看 https://www.debian.org/security/2014/dsa-3032' M0 I. S) o6 s K1 H' n2 f( F' |
% U& S) u6 l8 I3 B, a) yUbuntu:
; t% ?: V! @6 j 查看 http://www.ubuntu.com/usn/usn-2362-1/
% @. B6 |# ~' Q. T1 G# }5 _7 S
$ x8 J/ L6 f5 r; b9 bCentOS:0 R0 f. L8 r$ g, `# s' U4 o: ~
# yum -y update bash+ u, `2 q7 c/ {7 Z" @8 _4 q
6 u Y- _/ Q1 t9 C) ~2 Y; \! v9 b
Fedora:3 ~1 ?: F: w2 c
查看 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-6271" I9 ?+ ]/ P3 j' Q8 A! c5 ?
$ n( u% |, x$ k$ k
Redhat:
% J( z; x( E0 b# _4 B y | 产品 | 补丁包 | 详情 | | Red Hat Enterprise Linux 7 | bash-4.2.45-5.el7_0.2 | Red Hat Enterprise Linux | | Red Hat Enterprise Linux 6 | bash-4.1.2-15.el6_5.1 | Red Hat Enterprise Linux | | bash-4.1.2-15.el6_5.1.sjis.1 | Red Hat Enterprise Linux | | bash-4.1.2-9.el6_2.1 | Red Hat Enterprise Linux 6.2 AUS | | bash-4.1.2-15.el6_4.1 | Red Hat Enterprise Linux 6.4 EUS | | Red Hat Enterprise Linux 5 | bash-3.2-33.el5.1 | Red Hat Enterprise Linux | | bash-3.2-33.el5_11.1.sjis.1 | Red Hat Enterprise Linux | | bash-3.2-24.el5_6.1 | Red Hat Enterprise Linux 5.6 LL | | bash-3.2-32.el5_9.2 | Red Hat Enterprise Linux 5.9 EUS | | Red Hat Enterprise Linux 4 | bash-3.0-27.el4.2 | Red Hat Enterprise Linux 4 ELS |
! k4 F9 {. |& ~7 ^
Novel/SuSE:* m R, d, D9 M
查看 http://support.novell.com/security/cve/CVE-2014-6271.html Z: n$ L) D# u' ^4 L2 k5 W7 R/ g) x
+ T' z8 F' _- T- q- |* C. c
* 其他发行版也可以参照上面的方法自行编译,或者通过发行版内置的包管理器来更新bash。
2 e! h4 R) }) J1 ^: x8 h | 
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2014-9-26 08:45:37
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡