|
关于该漏洞) B1 o( [- |6 Z) e8 U2 Q
你好,一个被指比“心脏出血”还要严重的Linux安全漏洞被发现,那就是ShellShock: CVE-2014-6271漏洞,可以让攻击者远程执行任意命令,完全控制您的服务器,比“心脏出血”更低的操作门槛,让它比前者更加危险。下面是漏洞提示原文:
: e* N* E7 {0 g( I% F "GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variables, which allows remote attackers to execute arbitrary code via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution." }. D0 ^4 d8 l% _( F( _
: |1 m) d" S5 Z2 x8 O
如何验证
: [* Z H; {8 L( ?: V$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'5 u$ O9 Q" D% v
在终端中运行上面的命令,如果返回有vulnerable,就说明这台服务器中枪了。& i" @# ]# r) ~$ o$ H; ~
把命令中的bash替换成其他类型的shell,可以检查机器上其他shell是否中枪。' r: [+ Y. G& X; c- g' M2 W
( z6 S5 t2 B7 E' s8 H& U使用网站卫士修复安全问题5 u4 C6 m) P y* u# L
360网站卫士已经支持该漏洞的防护,为了您网站的安全,建议开启360网站卫士的防护功能。
' D! ?& h# i: n3 S注意:由于补丁修复的不完整,导致了CVE-2014-7169的爆出,可以绕过9月25日的官方补丁,导致任意文件读取漏洞。强烈建议在做好服务器补丁升级的同时,开启网站卫士的防护功能。
4 ]3 N0 o6 c9 s% Q) T; }* C
) ^8 z2 F' I3 N }5 y; _0 ~& A5 z如何修复系统Bug2 a( E& ~, F2 ]! M7 k F# ~
* GNU官方补丁所在地址:http://seclists.org/oss-sec/2014/q3/6503 N1 J2 e: {( [ S6 d3 t/ \, o Z
* 各大发行版的解决方法:( |5 x3 W) ?, U' a
; k* e. f3 b5 v. y0 l9 v& P+ C
Debian:
+ m. x" o4 n8 e* N 查看 https://www.debian.org/security/2014/dsa-3032
) O4 u8 W) s) |8 ~* {" Q9 h3 J9 j0 C5 u) L! C; J0 V( X
Ubuntu:6 [7 Z% F! e7 |0 B
查看 http://www.ubuntu.com/usn/usn-2362-1/% j9 s# e1 B- c) x9 k
9 y8 L3 Q, n7 A' q
CentOS:$ C9 C3 x6 k5 ~: t+ z8 A; Y$ ^
# yum -y update bash S4 f* m) E, \9 Z
# v! G9 p) Q' l6 j4 v) g
Fedora:
4 |) f" j U& `0 w/ J- e% t5 h/ C 查看 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-62712 P, \$ o8 M3 G- D
: R t D- Z3 r! }$ V0 `
Redhat:8 O7 c9 u1 @* |
| 产品 | 补丁包 | 详情 | | Red Hat Enterprise Linux 7 | bash-4.2.45-5.el7_0.2 | Red Hat Enterprise Linux | | Red Hat Enterprise Linux 6 | bash-4.1.2-15.el6_5.1 | Red Hat Enterprise Linux | | bash-4.1.2-15.el6_5.1.sjis.1 | Red Hat Enterprise Linux | | bash-4.1.2-9.el6_2.1 | Red Hat Enterprise Linux 6.2 AUS | | bash-4.1.2-15.el6_4.1 | Red Hat Enterprise Linux 6.4 EUS | | Red Hat Enterprise Linux 5 | bash-3.2-33.el5.1 | Red Hat Enterprise Linux | | bash-3.2-33.el5_11.1.sjis.1 | Red Hat Enterprise Linux | | bash-3.2-24.el5_6.1 | Red Hat Enterprise Linux 5.6 LL | | bash-3.2-32.el5_9.2 | Red Hat Enterprise Linux 5.9 EUS | | Red Hat Enterprise Linux 4 | bash-3.0-27.el4.2 | Red Hat Enterprise Linux 4 ELS |
% X1 g& g( j" c% R9 ~ bNovel/SuSE:
7 I8 c! H' D* r$ S: N 查看 http://support.novell.com/security/cve/CVE-2014-6271.html3 O$ ^ T2 S$ ?5 w, K$ a
/ w \: \! x9 ]9 ?
* 其他发行版也可以参照上面的方法自行编译,或者通过发行版内置的包管理器来更新bash。
% m+ ^& o1 e! }! {; O$ J3 X* O/ u | 
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2014-9-26 08:45:37
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡