Linux Bash严重漏洞修复
来源:互联网 发布:电力造价软件 编辑:程序博客网 时间:2024/04/30 03:18
日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参https://access.redhat.com/security/cve/CVE-2014-6271),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免Linux服务器受影响,修复方法如下
特别提醒:目前解决办法是Linux官方提供的解决办法,针对此漏洞Linux官方解决办法仍然有可能会被绕过,后续我们会提供较为彻底的解决办法。
【已确认被成功利用的软件及系统】
所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。
【漏洞描述】
该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。
【漏洞检测方法】
漏洞检测命令:env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
修复前
输出:
vulnerable
this is a test
使用修补方案修复后
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
特别提示:该修复不会有任何影响,如果您的脚本使用以上方式定义环境变量,修复后您的脚本执行会报错。
【建议修补方案 】
请您根据Linux版本选择您需要修复的命令, 为了防止意外情况发生,建议您执行命令前先对Linux服务器系统盘打个快照,
如果万一出现升级影响您服务器使用情况,可以通过回滚系统盘快照解决。
centos:
yum -y update bash
ubuntu:
14.04 64bit
wget http://download.wx.51idc.com:8000/hotfix/bash_4.3-7ubuntu1.1_amd64.deb && dpkg -i bash_4.3-7ubuntu1.1_amd64.deb
14.04 32bit
wget http://download.wx.51idc.com:8000/hotfix/bash_4.3-7ubuntu1.1_i386.deb && dpkg -i bash_4.3-7ubuntu1.1_i386.deb
12.04 64bit
wget http://download.wx.51idc.com:8000/hotfix/bash_4.2-2ubuntu2.2_amd64.deb && dpkg -i bash_4.2-2ubuntu2.2_amd64.deb
12.04 32bit
wget http://download.wx.51idc.com:8000/hotfix/bash_4.2-2ubuntu2.2_i386.deb && dpkg -i bash_4.2-2ubuntu2.2_i386.deb
10.× 64bit
wget http://download.wx.51idc.com:8000/hotfix/bash_4.1-2ubuntu3.1_amd64.deb && dpkg -i bash_4.1-2ubuntu3.1_amd64.deb
10.× 32bit
wget http://download.wx.51idc.com:8000/hotfix/bash_4.1-2ubuntu3.1_i386.deb && dpkg -i bash_4.1-2ubuntu3.1_i386.deb
debian:
7.5 64bit && 32bit
apt-get -y install --only-upgrade bash
6.0.x 64bit
wget http://download.wx.51idc.com:8000/hotfix/bash_4.1-3+deb6u1_amd64.deb && dpkg -i bash_4.1-3+deb6u1_amd64.deb
6.0.x 32bit
wget http://download.wx.51idc.com:8000/hotfix/bash_4.1-3+deb6u1_i386.deb && dpkg -i bash_4.1-3+deb6u1_i386.deb
opensuse
13.1 64bit
wget http://download.wx.51idc.com:8000/hotfix/bash-4.2-68.4.1.x86_64.rpm && rpm -Uvh bash-4.2-68.4.1.x86_64.rpm
13.1 32bit
wget http://download.wx.51idc.com:8000/hotfix/bash-4.2-68.4.1.i586.rpm && rpm -Uvh bash-4.2-68.4.1.i586.rpm
0 0
- Linux Bash严重漏洞修复
- 20140925-Linux Bash严重漏洞修复紧急通知
- Linux Bash严重漏洞最终修复方案
- Linux Bash严重漏洞修复方法
- Linux服务器Bash曝严重漏洞 如何修复Bash严重漏洞
- Linux Bash严重漏洞修复(已全部给出最终修复方案)
- 修复bash漏洞
- CentOS Bash漏洞修复
- CentOS下Bash严重安全漏洞修复方案
- linux openssl漏洞修复
- CentOS6 离线bash漏洞修复方法
- Debian7离线升级bash漏洞修复方法
- CentOS Bash漏洞终极修复方法
- CentOS Bash漏洞终极修复方法
- Linux超级Bash漏洞(Shellshock)修复方法,内附Debian服务器详细方法
- 漏洞修复之阿里云bash shell漏洞
- 漏洞修复之 bash漏洞远程命令执行
- Linux Bash 漏洞最终解决方案
- 全自动软化水设备:全自动软化水设备工作原理分析
- 【iOS开发-21】UINavigationController导航控制器初始化,导航控制器栈的push和pop跳转理解
- 全自动软化水设备:全自动软化水设备自身优化能力简介
- 微信、陌陌的架构方案分析(LBS之二)
- angularJS, ng-click阻止冒泡
- Linux Bash严重漏洞修复
- WM_CHAR
- 我不是运维(1)
- Tomcat性能优化
- 大数模板
- ”约瑟夫问题“的ADT定义
- php连接mysql常规实例
- 怎么查看别的APP的图片并拿来自己用呢?
- vsftpd-2.3.4移植到8621开发板