|
关于该漏洞5 c, Z" w. K& o
你好,一个被指比“心脏出血”还要严重的Linux安全漏洞被发现,那就是ShellShock: CVE-2014-6271漏洞,可以让攻击者远程执行任意命令,完全控制您的服务器,比“心脏出血”更低的操作门槛,让它比前者更加危险。下面是漏洞提示原文:
5 n' b% O; F: V! e5 L6 ~! I! Q "GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variables, which allows remote attackers to execute arbitrary code via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution."
& z j& V5 Q; Z5 L0 Z
; @: U$ T+ K) t2 w, e. k! K如何验证* G; {" ^8 m1 u- f
$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'
( N. z) }9 Z `/ k* L3 c在终端中运行上面的命令,如果返回有vulnerable,就说明这台服务器中枪了。
# ^, B. M# d/ G0 f0 K把命令中的bash替换成其他类型的shell,可以检查机器上其他shell是否中枪。
, T* z( _5 b4 d* A+ X- v* ?
- _$ D1 m/ o; l* O/ ]使用网站卫士修复安全问题( ]* m6 v' L' r# j( [+ w# B0 Y- @
360网站卫士已经支持该漏洞的防护,为了您网站的安全,建议开启360网站卫士的防护功能。3 `$ C/ H% p0 W) i
注意:由于补丁修复的不完整,导致了CVE-2014-7169的爆出,可以绕过9月25日的官方补丁,导致任意文件读取漏洞。强烈建议在做好服务器补丁升级的同时,开启网站卫士的防护功能。
* `0 z; q3 r; B8 ?1 B3 }% W) C4 D% g# j9 @5 R0 W
如何修复系统Bug
; G/ [( o0 {: A/ K9 [* GNU官方补丁所在地址:http://seclists.org/oss-sec/2014/q3/650
$ t- W: y2 M0 z' f9 T" A* 各大发行版的解决方法:
* { D2 L. K0 V2 {% O5 S- T! o% b
6 [$ [. |2 l9 o1 }5 U5 ZDebian: h Z0 h! Q1 _/ @ X
查看 https://www.debian.org/security/2014/dsa-30329 r. X% _# l+ V/ F9 \
, p) C1 Y" h( w" d }# hUbuntu:& U7 ^. Z' _1 A1 r+ D
查看 http://www.ubuntu.com/usn/usn-2362-1/5 E6 J' M/ X7 k2 C7 P& Q
' z% a: f/ ]/ _7 A7 _% H- ~. kCentOS:
; T! p3 T) U- j # yum -y update bash
. f3 c' D3 _6 [+ k& {! C& Q* [2 s+ s' d4 Y; S
Fedora:0 c2 Q- U( p) y6 Z4 j% L" z+ Y
查看 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-6271! @% `, Q4 [9 r9 v
7 h- s9 h0 E9 h
Redhat:; c) j3 [, ^" u
| 产品 | 补丁包 | 详情 | | Red Hat Enterprise Linux 7 | bash-4.2.45-5.el7_0.2 | Red Hat Enterprise Linux | | Red Hat Enterprise Linux 6 | bash-4.1.2-15.el6_5.1 | Red Hat Enterprise Linux | | bash-4.1.2-15.el6_5.1.sjis.1 | Red Hat Enterprise Linux | | bash-4.1.2-9.el6_2.1 | Red Hat Enterprise Linux 6.2 AUS | | bash-4.1.2-15.el6_4.1 | Red Hat Enterprise Linux 6.4 EUS | | Red Hat Enterprise Linux 5 | bash-3.2-33.el5.1 | Red Hat Enterprise Linux | | bash-3.2-33.el5_11.1.sjis.1 | Red Hat Enterprise Linux | | bash-3.2-24.el5_6.1 | Red Hat Enterprise Linux 5.6 LL | | bash-3.2-32.el5_9.2 | Red Hat Enterprise Linux 5.9 EUS | | Red Hat Enterprise Linux 4 | bash-3.0-27.el4.2 | Red Hat Enterprise Linux 4 ELS |
; n4 q _6 Q) o: c( Z: CNovel/SuSE:
9 g" C' _" x5 b( H, L4 Y& [ 查看 http://support.novell.com/security/cve/CVE-2014-6271.html! s5 `4 M7 \- W. w4 Z
) ]* S3 b/ K. b8 ~) f3 l% b* 其他发行版也可以参照上面的方法自行编译,或者通过发行版内置的包管理器来更新bash。 P! ~6 u8 `# i8 `0 n
| 
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2014-9-26 08:45:37
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡