Linux Bash – 安全漏洞修复

3,637次阅读
没有评论

Linux Bash - 安全漏洞修复

从上周开始 Linux Bash 安全漏洞已经被暴露出来,如果我们手上有 VPS 在使用,尤其是有网站在 VPS 中,需要及时的进行修复,确保我们的网站和 VPS 主机的安全。其实对于这个 Linux Bash 安全漏洞应该早就被发现,只不过在小范围内无破坏没有被公开,一旦被公开,一些破坏性团队可能会导致我们自己的 VPS 受到威胁。

【已确认被成功利用的软件及系统】

所有安装 GNU bash 版本小于或者等于 4.3 的 Linux 操作系统。

【漏洞描述】

该漏洞源于你调用的 bash shell 之前创建的特殊的环境变量,这些变量可以包含代码,同时会被 bash 执行。

【漏洞检测方法】

漏洞检测命令:

env -i  X='() { (a)=>\' bash -c 'echo date'; cat echo

修复前输出:
当前系统时间

bash: X: line 1: syntax error near unexpected token `=’bash: X: line 1: `’bash: error importing function definition for `X’Wed Sep 24 14:12:49 PDT 2014

使用修补方案修复后输出:

date

(备注:输出结果中见到 ”date” 字样就修复成功了。)

特别提示:该修复不会有任何影响,如果您的脚本使用以上方式定义环境变量,修复后您的脚本执行会报错。

【建议修补方案】

请您根据 Linux 版本选择您需要修复的命令,为了防止意外情况发生,建议您执行命令前先对 Linux 服务器系统盘打个快照,如果万一出现升级影响您 服务器 使用情况,可以通过回滚系统盘快照解决。

centos:(最终解决方案)

yum clean all
yum makecache
yum -y update bash

 ubuntu:(最终解决方案)

apt-get update
apt-get -y install --only-upgrade bash

debian:(最终解决方案)

7.5  64bit && 32bit

apt-get update
apt-get -y install --only-upgrade bash

6.0.x 64bit

wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3+deb6u2_amd64.deb &&  dpkg -i bash_4.1-3+deb6u2_amd64.deb

6.0.x 32bit

wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3+deb6u2_i386.deb &&  dpkg -i bash_4.1-3+deb6u2_i386.deb

aliyun linux:(最终解决方案)

5.x 64bit

wget http://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5_10.4.x86_64.rpm && rpm -Uvh bash-3.2-33.el5_10.4.x86_64.rpm

5.x 32bit

wget http://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5_10.4.i386.rpm  && rpm -Uvh bash-3.2-33.el5_10.4.i386.rpm

opensuse:(最终解决方案)

zypper clean
zypper refresh
zypper update -y bash

[转自阿里云论坛]

正文完
 
VPSWe
版权声明:本站原创文章,由 VPSWe 2014-09-29发表,共计1460字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(没有评论)