Linux Bash – 安全漏洞修复

从上周开始 Linux Bash 安全漏洞已经被暴露出来，如果我们手上有 VPS 在使用，尤其是有网站在 VPS 中，需要及时的进行修复，确保我们的网站和 VPS 主机的安全。其实对于这个 Linux Bash 安全漏洞应该早就被发现，只不过在小范围内无破坏没有被公开，一旦被公开，一些破坏性团队可能会导致我们自己的 VPS 受到威胁。

【已确认被成功利用的软件及系统】

所有安装 GNU bash 版本小于或者等于 4.3 的 Linux 操作系统。

【漏洞描述】

该漏洞源于你调用的 bash shell 之前创建的特殊的环境变量，这些变量可以包含代码，同时会被 bash 执行。

【漏洞检测方法】

漏洞检测命令：

env -i  X='() { (a)=>\' bash -c 'echo date'; cat echo

修复前输出:
当前系统时间

bash: X: line 1: syntax error near unexpected token `=’bash: X: line 1: `’bash: error importing function definition for `X’Wed Sep 24 14:12:49 PDT 2014

使用修补方案修复后输出：

date

（备注：输出结果中见到 ”date” 字样就修复成功了。）

特别提示：该修复不会有任何影响，如果您的脚本使用以上方式定义环境变量，修复后您的脚本执行会报错。

【建议修补方案】

请您根据 Linux 版本选择您需要修复的命令，为了防止意外情况发生，建议您执行命令前先对 Linux 服务器系统盘打个快照，如果万一出现升级影响您 服务器 使用情况，可以通过回滚系统盘快照解决。

centos:(最终解决方案)

yum clean all
yum makecache
yum -y update bash

 ubuntu:(最终解决方案)

apt-get update
apt-get -y install --only-upgrade bash

debian:(最终解决方案)

7.5  64bit && 32bit

apt-get update
apt-get -y install --only-upgrade bash

6.0.x 64bit

wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3+deb6u2_amd64.deb &&  dpkg -i bash_4.1-3+deb6u2_amd64.deb

6.0.x 32bit

wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3+deb6u2_i386.deb &&  dpkg -i bash_4.1-3+deb6u2_i386.deb

aliyun linux:(最终解决方案)

5.x 64bit

wget http://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5_10.4.x86_64.rpm && rpm -Uvh bash-3.2-33.el5_10.4.x86_64.rpm

5.x 32bit

wget http://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5_10.4.i386.rpm  && rpm -Uvh bash-3.2-33.el5_10.4.i386.rpm

opensuse:(最终解决方案)

zypper clean
zypper refresh
zypper update -y bash

[转自阿里云论坛]