找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 10158|回复: 0

ShellShock: CVE-2014-6271漏洞及紧急修复方法

[复制链接]
发表于 2014-9-26 08:45:37 | 显示全部楼层 |阅读模式

关于该漏洞5 N, T# |" M: W! @% G3 N; i
  你好,一个被指比“心脏出血”还要严重的Linux安全漏洞被发现,那就是ShellShock: CVE-2014-6271漏洞,可以让攻击者远程执行任意命令,完全控制您的服务器,比“心脏出血”更低的操作门槛,让它比前者更加危险。下面是漏洞提示原文:
/ ]+ o  {% `6 X3 i  "GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variables, which allows remote attackers to execute arbitrary code via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution."$ D0 s" X. R2 B, ^# C; H
% [4 m4 t1 C* I$ @7 U* M
如何验证
, R, p1 `* T' c. g/ d+ M$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'
: a0 k2 J0 R6 A& C, ]/ [在终端中运行上面的命令,如果返回有vulnerable,就说明这台服务器中枪了。
8 y2 R/ T) a5 g3 ~7 j0 X把命令中的bash替换成其他类型的shell,可以检查机器上其他shell是否中枪。
* W# i7 m- @9 s! C% G/ A+ {( K. y5 Q2 @3 F5 p
使用网站卫士修复安全问题* J: U! [8 c: C1 @! T0 Z2 T" B  W& F
360网站卫士已经支持该漏洞的防护,为了您网站的安全,建议开启360网站卫士的防护功能。
- E) {4 l6 E1 Y( ^6 |. `3 R! [注意:由于补丁修复的不完整,导致了CVE-2014-7169的爆出,可以绕过9月25日的官方补丁,导致任意文件读取漏洞。强烈建议在做好服务器补丁升级的同时,开启网站卫士的防护功能。 7 Y9 v: a8 K9 a0 ]- q: u

6 B) m. n) N; P+ @如何修复系统Bug3 h  J# M; J- D( k7 v4 J, t
* GNU官方补丁所在地址:http://seclists.org/oss-sec/2014/q3/650
0 O& S9 E& s$ a! T2 m6 B, e* 各大发行版的解决方法:
: C# L. P6 S! l5 g' f8 q0 T' N6 @2 q$ y* a  f2 R1 `9 o/ h" r
Debian:( `. l9 r$ o$ l4 C) m. q% s$ [6 y
  查看 https://www.debian.org/security/2014/dsa-3032
: b6 ?" b6 o' h0 p( Y- x- j/ u/ J- `" n7 v; i
Ubuntu:
  x' j; k: {) s3 Y2 P  查看 http://www.ubuntu.com/usn/usn-2362-1/
# q, O, h, Y; M7 E
0 T* e* ~$ a3 T; a2 cCentOS:3 A* u* d/ z  p: [7 I% N" R
  # yum -y update bash0 u$ \9 Y7 b, ~5 R
: k+ u& N& h2 n8 D4 `
Fedora:
, ]6 ?( L4 B, h/ ?( s$ X  查看 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-6271
/ b* t7 |! O. Q! j
4 \* X* k( S1 L2 Z! }* o, yRedhat:
+ M& q3 a# ]3 j) O, t3 r

产品补丁包详情
Red Hat Enterprise Linux 7bash-4.2.45-5.el7_0.2Red Hat Enterprise Linux
Red Hat Enterprise Linux 6bash-4.1.2-15.el6_5.1Red Hat Enterprise Linux
bash-4.1.2-15.el6_5.1.sjis.1Red Hat Enterprise Linux
bash-4.1.2-9.el6_2.1Red Hat Enterprise Linux 6.2 AUS
bash-4.1.2-15.el6_4.1Red Hat Enterprise Linux 6.4 EUS
Red Hat Enterprise Linux 5bash-3.2-33.el5.1Red Hat Enterprise Linux
bash-3.2-33.el5_11.1.sjis.1Red Hat Enterprise Linux
bash-3.2-24.el5_6.1Red Hat Enterprise Linux 5.6 LL
bash-3.2-32.el5_9.2Red Hat Enterprise Linux 5.9 EUS
Red Hat Enterprise Linux 4bash-3.0-27.el4.2Red Hat Enterprise Linux 4 ELS

0 b( a4 L* ^5 S: v2 B/ TNovel/SuSE:
: ^! ]$ _# k& x+ }; g+ K8 G  查看 http://support.novell.com/security/cve/CVE-2014-6271.html
( U: i' ?) |8 A4 X' U
- G* T0 U  y# U: W6 ]9 b( v* 其他发行版也可以参照上面的方法自行编译,或者通过发行版内置的包管理器来更新bash。# G2 B; T& G4 Q$ o) v1 R! P
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|第一站论坛 ( 蜀ICP备06004864号-6 )

GMT+8, 2025-12-2 18:40 , Processed in 0.075413 second(s), 23 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表