|
关于该漏洞2 h; V, Z7 i+ Y2 L' M0 P* }9 U
你好,一个被指比“心脏出血”还要严重的Linux安全漏洞被发现,那就是ShellShock: CVE-2014-6271漏洞,可以让攻击者远程执行任意命令,完全控制您的服务器,比“心脏出血”更低的操作门槛,让它比前者更加危险。下面是漏洞提示原文:
+ b) h7 m* S' J6 y; G# c) X& n "GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variables, which allows remote attackers to execute arbitrary code via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution."( H0 n k3 z$ S. _6 ]$ [
2 r* ?! q4 k7 g& c' J8 c* C如何验证- t9 O6 B' A6 o) K
$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'* _+ T& t# P2 O% X
在终端中运行上面的命令,如果返回有vulnerable,就说明这台服务器中枪了。
7 n. B9 W5 F7 i+ w3 W* I3 c$ v8 b3 J把命令中的bash替换成其他类型的shell,可以检查机器上其他shell是否中枪。
6 n- d: D- H$ _ d8 k
9 [. f( |& W4 E( J; Q. }使用网站卫士修复安全问题
9 K5 {$ a! \5 u# O' {! x- d; S360网站卫士已经支持该漏洞的防护,为了您网站的安全,建议开启360网站卫士的防护功能。
& v6 d ^ `0 u) B+ M% Y& r注意:由于补丁修复的不完整,导致了CVE-2014-7169的爆出,可以绕过9月25日的官方补丁,导致任意文件读取漏洞。强烈建议在做好服务器补丁升级的同时,开启网站卫士的防护功能。 % j: H: ^0 C3 l }8 ]5 Z, B
7 n2 z: |% p! ^/ U4 |
如何修复系统Bug# h% n- W" a6 `( U0 |, k
* GNU官方补丁所在地址:http://seclists.org/oss-sec/2014/q3/650
+ k. ^% E/ e6 L5 H# C' r2 a R' S* 各大发行版的解决方法:9 c% g% J2 E4 J0 x( q
2 C/ S9 j& ], ` @1 W2 p# }$ \Debian:
% L4 m* y" J' i0 A+ y 查看 https://www.debian.org/security/2014/dsa-3032) C" @( q) k" P
/ H Q, \ Z" K4 q1 ~& Z W5 P& _: `
Ubuntu:
, t4 z$ m8 i9 E" R2 \' m* f" ` 查看 http://www.ubuntu.com/usn/usn-2362-1/: x: E# s2 t& W; _
) }& a$ x1 M( h# a! |* I$ L7 E
CentOS:
& d9 E7 h. t2 r9 d # yum -y update bash. P J; Y8 Q; t" _; ?: \
/ @% a# S4 w- _Fedora:
7 f/ i/ e$ ~, I! k6 h( E 查看 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-6271* h% Y8 F! q s* ^. P
$ ~/ t, j& V* [' n) }
Redhat:
" O6 j/ b! F2 q' x L k7 Q1 D | 产品 | 补丁包 | 详情 | | Red Hat Enterprise Linux 7 | bash-4.2.45-5.el7_0.2 | Red Hat Enterprise Linux | | Red Hat Enterprise Linux 6 | bash-4.1.2-15.el6_5.1 | Red Hat Enterprise Linux | | bash-4.1.2-15.el6_5.1.sjis.1 | Red Hat Enterprise Linux | | bash-4.1.2-9.el6_2.1 | Red Hat Enterprise Linux 6.2 AUS | | bash-4.1.2-15.el6_4.1 | Red Hat Enterprise Linux 6.4 EUS | | Red Hat Enterprise Linux 5 | bash-3.2-33.el5.1 | Red Hat Enterprise Linux | | bash-3.2-33.el5_11.1.sjis.1 | Red Hat Enterprise Linux | | bash-3.2-24.el5_6.1 | Red Hat Enterprise Linux 5.6 LL | | bash-3.2-32.el5_9.2 | Red Hat Enterprise Linux 5.9 EUS | | Red Hat Enterprise Linux 4 | bash-3.0-27.el4.2 | Red Hat Enterprise Linux 4 ELS |
v" _( `3 v1 J: \+ P Q1 O% dNovel/SuSE:8 b: k7 a* b$ F i
查看 http://support.novell.com/security/cve/CVE-2014-6271.html% W+ r$ [# J% @4 D- o: F2 O% n6 i
! N. R" J- Q8 C" Z/ C4 H M7 e* 其他发行版也可以参照上面的方法自行编译,或者通过发行版内置的包管理器来更新bash。
7 y# ?( X5 P- X* O: Z" b |