注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

涅槃

文档收藏

 
 
 

日志

 
 
 
 

Linux Bash严重漏洞修复方法  

2014-09-26 15:58:10|  分类: linux系统管理 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

http://www.ioracle.org/2014/09/linux-bash%E4%B8%A5%E9%87%8D%E6%BC%8F%E6%B4%9E%E4%BF%AE%E5%A4%8D%E6%96%B9%E6%B3%95/

9月25日Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271 ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击。考虑到公司有两台阿里云服务器,紧急给他们打了补丁,阿里云给出了详细的修复方式(修补方案http://bbs.aliyun.com/read/176977.html):

【修补方案】

  1. 为云服务器生成快照,以免操作后导致数据丢失等灾难
  2. 确认 Linux 系统的版本,并在修补方案中查找对应脚本
  3. 使用 root 登录服务器 ssh root@[服务器 ip]
  4. 执行修复脚本
  5. 关机睡觉

【实际操作】

01//登录服务器
02Marshall-MBP:~ Marshall$ ssh root@xxx.xxx.xxx.xxx
03root@xxx.xxx.xxx.xxx's password:
04Last login: Mon Sep  1 14:50:28 2014 from xxx.xxx.xxx.xxx
05 
06Welcome to aliyun Elastic Compute Service!
07 
08-bash: warning: setlocale: LC_CTYPE: cannot change locale (UTF-8): No such fileor directory
09 
10//主机是 CentOS的,使用 yum更新
11[root@Aliyun ~]# yum -y update bash
12Failed to set locale, defaulting to C
13Loaded plugins: fastestmirror
14Determining fastest mirrors
15 * base: mirrors.neusoft.edu.cn
16 * extras: mirrors.btte.net
17 * updates: mirror.neu.edu.cn
18base                                                     | 3.7 kB     00:00
19extras                                                   | 3.3 kB     00:00
20extras/primary_db                                        |  19 kB     00:00
21updates                                                  | 3.4 kB     00:00
22updates/primary_db             2% [                   ]  31 kB/s | 128 kB     02:49 ETAuupdates/primary_db                                               | 5.3 MB     00:22
23Setting up Update Process
24Resolving Dependencies
25--> Running transaction check
26---> Package bash.x86_64 0:4.1.2-15.el6_4 will be updated
27---> Package bash.x86_64 0:4.1.2-15.el6_5.1 will be an update
28--> Finished Dependency Resolution
29 
30Dependencies Resolved
31 
32========================================================================================
33 Package         Arch              Version                     Repository          Size
34========================================================================================
35Updating:
36 bash            x86_64            4.1.2-15.el6_5.1            updates            905 k
37 
38Transaction Summary
39========================================================================================
40Upgrade       1 Package(s)
41 
42Total download size: 905 k
43Downloading Packages:
44bash-4.1.2-15.el6_5.1.x86_64.rpm                                 | 905 kB     00:01
45Running rpm_check_debug
46Running Transaction Test
47Transaction Test Succeeded
48Running Transaction
49  Updating   : bash-4.1.2-15.el6_5.1.x86_64                                         1/2
50  Cleanup    : bash-4.1.2-15.el6_4.x86_64                                           2/2
51  Verifying  : bash-4.1.2-15.el6_5.1.x86_64                                         1/2
52  Verifying  : bash-4.1.2-15.el6_4.x86_64                                           2/2
53 
54Updated:
55  bash.x86_64 0:4.1.2-15.el6_5.1
56 
57Complete!
58 
59//成功后使用脚本检测,已修复
60[root@Aliyun ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
61bash: warning: x: ignoring function definition attempt
62bash: error importing function definition for `x'
63this is a test
64[root@Aliyun ~]#

 

下面的都来自阿里云的Bug背景信息,看不看关系不大, 最关心的解决方式都在上面了:

【已确认被成功利用的软件及系统 
所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。 

【漏洞描述】 
该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。 
 
【漏洞检测方法】
漏洞检测命令:env x=’() { :;}; echo vulnerable’ bash -c “echo this is a test”

修复前
输出:
vulnerable
this is a test

使用修补方案修复后
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x’
this is a test
特别提示:该修复不会有任何影响,如果您的脚本使用以上方式定义环境变量,修复后您的脚本执行会报错。

 

参考文章:

Linux Bash漏洞参考

Linux Bash严重漏洞修复紧急通知

  评论这张
 
阅读(453)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018