linux系统出现bash漏洞，请大家赶紧修复

黑夜 · 发表于 2014-9-25 20:41:24

马上注册，结交更多好友，享用更多功能^_^

您需要登录才可以下载或查看，没有账号？立即注册

x

本帖最后由黑夜于 2014-9-25 20:49 编辑

信息来源：网上

日前Linux官方内置Bash中新发现一个非常严重安全漏洞（漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271 ），Hacker可以利用该Bash漏洞完全控制目标系统并发起攻击为了避免您Linux服务器受影响，建议您尽快完成漏洞修补，临时方法如下，

【已确认被成功利用的软件及系统】

所有安装gun bash版本小于或者等于4.3的linux操作系统。

【漏洞描述】

该漏洞源于你调用的bash shell之前创建的特殊的环境变量，这些变量可以包含代码，同时会被bash执行。

【漏洞检测方法】

输入:

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

复制代码

输出:

vulnerable

this is a test

特别提示：该修复不会有任何影响，但如果您的脚本使用以上方式定义环境变量，修复后您的脚本执行会报错，所以这是一个不好的编程习惯。

受影响的系统包括： CentOS Debian Redhat Ubuntu
红帽系可通过更新 bash 并重启系统来解决这个问题：

# yum update bash

复制代码

或者：

# yum update bash-4.1.2-15.el6_5.1

复制代码

此举只是更新了 bash 包，还需要重启系统才能生效。
Ubuntu 用户可以通过如下命令打补丁，无需重启：

apt-get update
apt-get install bash

复制代码

黑夜 · 发表于 2014-9-26 12:13:45

Bash昨天那个漏洞，Redhat和Debian等发行版虽然昨天已经放出补丁。但今天的最新消息昨天那个补丁还是可以跳过。Debian 7已经发布新的补丁4.2+dfsg-0.1+deb7u3，CentOS 6也发布了bash-4.1.2-15.el6_5.2.x86_64。大家还得继续更新啊。

Angel丶L · 发表于 2014-9-25 20:44:09

支持了。

黑夜 · 发表于 2014-9-25 20:45:55

Angel丶L 发表于 2014-9-25 20:44
支持了。

靠，你也太快了@小甲鱼

Angel丶L · 发表于 2014-9-25 20:48:31

黑夜发表于 2014-9-25 20:45
靠，你也太快了@小甲鱼

时时关注必须滴。

qianketian · 发表于 2014-9-26 21:02:42

支持了

小甲鱼 · 发表于 2014-9-26 23:26:16

Angel丶L 发表于 2014-9-25 20:48
时时关注必须滴。

巡逻队长实时在线保平安~

javonz · 发表于 2014-9-30 20:51:06

所以大家要经常的update才行啊

大个的糖果 · 发表于 2014-11-1 02:23:52

提示: 作者被禁止或删除内容自动屏蔽

账号		自动登录	找回密码
密码			立即注册

大个的糖果大个的糖果当前离线 UID 267379 日志相册贡献荣誉积分 262 狗仔卡头像被屏蔽	发表于 2014-11-1 02:23:52 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
	想知道小甲鱼最近在做啥？请访问 -> ilovefishc.com
	回复支持反对使用道具举报显身卡

[技术交流] linux系统出现bash漏洞，请大家赶紧修复

马上注册，结交更多好友，享用更多功能^_^