|
关于该漏洞
" i5 h& \ G6 |' `; ^1 C 你好,一个被指比“心脏出血”还要严重的Linux安全漏洞被发现,那就是ShellShock: CVE-2014-6271漏洞,可以让攻击者远程执行任意命令,完全控制您的服务器,比“心脏出血”更低的操作门槛,让它比前者更加危险。下面是漏洞提示原文:
# e i3 V# W7 o! s/ v& X "GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variables, which allows remote attackers to execute arbitrary code via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution."
) ^+ d2 Y. S& B9 Y6 J3 i g( Y5 F, @" f! N7 N5 Y
如何验证
) m: K: H( `4 \- G1 y9 a$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'( p; F- P+ D1 x8 r9 ^4 D
在终端中运行上面的命令,如果返回有vulnerable,就说明这台服务器中枪了。$ u6 r$ V! b7 F1 g& c! P
把命令中的bash替换成其他类型的shell,可以检查机器上其他shell是否中枪。
1 \6 y$ [- ~: ]& I" U; J! ?; A+ |# E7 s- ?6 n( U5 }: q) m
使用网站卫士修复安全问题- v9 @ v* J1 h1 F6 o- |1 a
360网站卫士已经支持该漏洞的防护,为了您网站的安全,建议开启360网站卫士的防护功能。
, ~! g: N! U7 P+ x+ S- @注意:由于补丁修复的不完整,导致了CVE-2014-7169的爆出,可以绕过9月25日的官方补丁,导致任意文件读取漏洞。强烈建议在做好服务器补丁升级的同时,开启网站卫士的防护功能。
a& V% J) \* c' Z+ o
; W2 S9 J, [5 ~; S: I; j% i J如何修复系统Bug( |& I& d3 ~* X7 ~
* GNU官方补丁所在地址:http://seclists.org/oss-sec/2014/q3/650$ D/ P6 R4 p$ d: E, Z! B
* 各大发行版的解决方法:6 h/ j2 K. _+ w7 ^ @
; F! t* E; A7 X1 H" j4 V7 r# XDebian:' L& L. p$ Y$ f F5 i9 I7 j3 f w9 O
查看 https://www.debian.org/security/2014/dsa-30325 T+ d9 y3 m. R- p2 B) ]2 |7 D
2 G+ ^6 d9 P6 V( P" I N+ G8 Z' q2 l5 [
Ubuntu:/ t% ]- c8 [" U8 t9 r: I3 N T
查看 http://www.ubuntu.com/usn/usn-2362-1/+ d5 b* Z7 t( I( J7 W# P3 d; H
1 r& [ f9 f1 _7 q' s
CentOS:' Z. z& n/ O A4 `) V- `" q
# yum -y update bash
- Y) D# @# n/ L! ^' G/ a# O8 I, R5 o" ~# N- P! \( l
Fedora:
( k% } }* \7 q* f2 P 查看 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-62710 `' _; G P9 [8 r; w
4 U2 v$ D5 H' `+ W" K$ PRedhat:
9 u1 \6 F; O# t5 E9 u4 { | 产品 | 补丁包 | 详情 | | Red Hat Enterprise Linux 7 | bash-4.2.45-5.el7_0.2 | Red Hat Enterprise Linux | | Red Hat Enterprise Linux 6 | bash-4.1.2-15.el6_5.1 | Red Hat Enterprise Linux | | bash-4.1.2-15.el6_5.1.sjis.1 | Red Hat Enterprise Linux | | bash-4.1.2-9.el6_2.1 | Red Hat Enterprise Linux 6.2 AUS | | bash-4.1.2-15.el6_4.1 | Red Hat Enterprise Linux 6.4 EUS | | Red Hat Enterprise Linux 5 | bash-3.2-33.el5.1 | Red Hat Enterprise Linux | | bash-3.2-33.el5_11.1.sjis.1 | Red Hat Enterprise Linux | | bash-3.2-24.el5_6.1 | Red Hat Enterprise Linux 5.6 LL | | bash-3.2-32.el5_9.2 | Red Hat Enterprise Linux 5.9 EUS | | Red Hat Enterprise Linux 4 | bash-3.0-27.el4.2 | Red Hat Enterprise Linux 4 ELS |
' e0 p+ A% o1 w0 o: Q+ U' D$ O- k
Novel/SuSE:& k8 S- O& Q6 S3 V
查看 http://support.novell.com/security/cve/CVE-2014-6271.html
0 b4 D. I/ E' Y0 o4 N5 w0 [8 G. L" T. |, G8 f
* 其他发行版也可以参照上面的方法自行编译,或者通过发行版内置的包管理器来更新bash。2 `, Q) Q6 s* a f; Q
| 
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2014-9-26 08:45:37
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡