|
关于该漏洞& x- [' A X( u! E; U( W+ g
你好,一个被指比“心脏出血”还要严重的Linux安全漏洞被发现,那就是ShellShock: CVE-2014-6271漏洞,可以让攻击者远程执行任意命令,完全控制您的服务器,比“心脏出血”更低的操作门槛,让它比前者更加危险。下面是漏洞提示原文:3 Z9 g3 t# b8 c' q# u# m
"GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variables, which allows remote attackers to execute arbitrary code via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution."
( o) V, Y6 e, H' Y& H
2 i; q$ Z+ B+ \1 g9 S" @/ L0 d如何验证6 O4 Y; ]& Z# q8 Q0 y/ J" a
$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'3 z7 b7 v8 a; M2 M% D6 \
在终端中运行上面的命令,如果返回有vulnerable,就说明这台服务器中枪了。
* ?/ ~1 q8 ^9 g: Y把命令中的bash替换成其他类型的shell,可以检查机器上其他shell是否中枪。
6 w4 H4 F, U2 o3 R( n! \5 V9 Y' ~ w# x2 X
使用网站卫士修复安全问题
6 U) O- A1 ^6 |$ u' H360网站卫士已经支持该漏洞的防护,为了您网站的安全,建议开启360网站卫士的防护功能。
' ^4 F5 e, a( j$ X3 K" z/ u0 x注意:由于补丁修复的不完整,导致了CVE-2014-7169的爆出,可以绕过9月25日的官方补丁,导致任意文件读取漏洞。强烈建议在做好服务器补丁升级的同时,开启网站卫士的防护功能。 * f& X. Z* T& g* A
5 {. ?, [& a% Y/ f) s如何修复系统Bug
% b0 g5 E& L: n2 I! V* GNU官方补丁所在地址:http://seclists.org/oss-sec/2014/q3/650
6 V7 t5 t! N$ ^- O, r* 各大发行版的解决方法:
0 O( g2 U- K, v, ?" d/ Z) q, M# n4 t8 ^ Z. e" k5 J+ P8 i
Debian:
, w+ B Y4 Z( S0 P9 k) l 查看 https://www.debian.org/security/2014/dsa-3032/ o4 f. V3 j% j1 y m
: q7 Y2 \4 ]/ Z% W9 b
Ubuntu:! e+ p) ?- {% s3 Q) S- E
查看 http://www.ubuntu.com/usn/usn-2362-1/: N( {- w2 X- d
6 G; n( r# ?0 c9 d3 j) FCentOS:2 f4 T3 U M0 s% s. S5 _
# yum -y update bash* n2 B l' P5 N$ S. M
5 t- d# J' E( C1 S( u! q
Fedora:
' g# Y1 {: Y) O+ T# Y5 K 查看 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-62711 U( |" @( l' `8 A
. S! j. ~% D+ L- Q0 @
Redhat:+ t5 z" S+ P$ Q5 q- p
| 产品 | 补丁包 | 详情 | | Red Hat Enterprise Linux 7 | bash-4.2.45-5.el7_0.2 | Red Hat Enterprise Linux | | Red Hat Enterprise Linux 6 | bash-4.1.2-15.el6_5.1 | Red Hat Enterprise Linux | | bash-4.1.2-15.el6_5.1.sjis.1 | Red Hat Enterprise Linux | | bash-4.1.2-9.el6_2.1 | Red Hat Enterprise Linux 6.2 AUS | | bash-4.1.2-15.el6_4.1 | Red Hat Enterprise Linux 6.4 EUS | | Red Hat Enterprise Linux 5 | bash-3.2-33.el5.1 | Red Hat Enterprise Linux | | bash-3.2-33.el5_11.1.sjis.1 | Red Hat Enterprise Linux | | bash-3.2-24.el5_6.1 | Red Hat Enterprise Linux 5.6 LL | | bash-3.2-32.el5_9.2 | Red Hat Enterprise Linux 5.9 EUS | | Red Hat Enterprise Linux 4 | bash-3.0-27.el4.2 | Red Hat Enterprise Linux 4 ELS |
8 _# o3 t% D) k0 d2 ~/ q5 `
Novel/SuSE:
: `& l( A) j/ k9 D 查看 http://support.novell.com/security/cve/CVE-2014-6271.html
( t) s# w% m( q' n
+ Z t8 z( O7 X8 W A- F* 其他发行版也可以参照上面的方法自行编译,或者通过发行版内置的包管理器来更新bash。
5 H" o5 i) h* b5 j. T | 
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2014-9-26 08:45:37
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡