閱讀265 返回首頁    go 搜狐

Linux Bash遠程可執行漏洞(CVE-2014-6271)修複方法__漏洞掃描常見問題_產品常見問題_漏洞掃描-阿裏雲

【已確認被成功利用的軟件及係統】 
所有安裝GNU bash 版本小於或者等於4.3的Linux操作係統。 
 
【漏洞描述】 
該漏洞源於你調用的bash shell之前創建的特殊的環境變量,這些變量可以包含代碼,同時會被bash執行。 
 
【漏洞檢測方法】  
漏洞檢測命令:env x='() { :;}; echo vulnerable' bash -c "echo this is a test"    
 
修複前 
輸出:    
vulnerable   
this is a test    
  
使用修補方案修複後 
bash: warning: x: ignoring function definition attempt 
bash: error importing function definition for `x' 
this is a test 
特別提示:該修複不會有任何影響,如果您的腳本使用以上方式定義環境變量,修複後您的腳本執行會報錯。 
 
 
【建議修補方案 】  
 
注:請您根據Linux版本選擇您需要修複的命令, 為了防止意外情況發生,建議您執行命令前先對Linux服務器係統盤打個快照,如果萬一出現升級影響您服務器使用情況,可以通過回滾係統盤快照解決。  
 
centos: 
yum -y update bash 
 
ubuntu: 
14.04 64bit 
wget https://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_amd64.deb && dpkg -i bash_4.3-7ubuntu1.1_amd64.deb 
 
14.04 32bit 
wget https://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_i386.deb && dpkg -i  bash_4.3-7ubuntu1.1_i386.deb 
 
 
12.04 64bit 
wget https://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_amd64.deb && dpkg -i  bash_4.2-2ubuntu2.2_amd64.deb 
 
12.04 32bit 
wget https://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_i386.deb && dpkg -i  bash_4.2-2ubuntu2.2_i386.deb 
 
10.10 64bit 
wget https://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_amd64.deb && dpkg -i bash_4.1-2ubuntu3.1_amd64.deb 
 
10.10 32bit 
wget https://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_i386.deb && dpkg -i bash_4.1-2ubuntu3.1_i386.deb 
 
 
debian: 
7.5 64bit && 32bit 
apt-get -y install --only-upgrade bash 
 
6.0.x 64bit 
wget https://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_amd64.deb &&  dpkg -i bash_4.1-3+deb6u1_amd64.deb 
 
6.0.x 32bit 
wget https://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_i386.deb &&  dpkg -i bash_4.1-3+deb6u1_i386.deb 
 
opensuse: 
13.1 64bit 
wget https://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.x86_64.rpm && rpm -Uvh bash-4.2-68.4.1.x86_64.rpm 
 
 
13.1 32bit 
wget https://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.i586.rpm && rpm -Uvh bash-4.2-68.4.1.i586.rpm 
 
aliyun linux: 
5.x 64bit 
wget https://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5.1.x86_64.rpm && rpm -Uvh bash-3.2-33.el5.1.x86_64.rpm 
 
5.x 32bit 
wget https://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5.1.i386.rpm && rpm -Uvh bash-3.2-33.el5.1.i386.rpm 
 



如果問題還未能解決,請聯係售後技術支持  

最後更新:2016-07-12 11:27:44

  上一篇:go 安全管家應急服務能提供數據恢複服務嗎?__常見問題_產品常見問題_安全管家服務-阿裏雲
  下一篇:go OpenSSL “心髒滴血”漏洞__漏洞掃描常見問題_產品常見問題_漏洞掃描-阿裏雲