今天剛剛爆出bash安全漏洞,bash存在乙個安全的漏洞,該漏洞直接影響基於unix的系統(如linux、os x 等)。該漏洞將導致遠端***者在受影響的系統上執行任意**。
【已確認被成功利用的軟體及系統】
所有安裝gnu bash 版本小於或者等於4.3的linux作業系統。
【漏洞描述】
該漏洞源於你呼叫的bash shell之前建立的特殊的環境變數,這些變數可以包含**,同時會被bash執行。
【漏洞檢測方法】
漏洞檢測命令:$
env x='() ; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test
如果顯示如上,那麼,很遺憾,必須立即打上安全補丁修復。
【建議修補方案 】
根據linux版本選擇您需要修復的命令:
centos:
yum -y update bash
ubuntu:
14.04 64bit
wget && dpkg -i bash_4.3-7ubuntu1.1_amd64.deb
14.04 32bit
wget && dpkg -i bash_4.3-7ubuntu1.1_i386.deb
12.04 64bit
wget && dpkg -i bash_4.2-2ubuntu2.2_amd64.deb
12.04 32bit
wget && dpkg -i bash_4.2-2ubuntu2.2_i386.deb
10.× 64bit
wget && dpkg -i bash_4.1-2ubuntu3.1_amd64.deb
10.× 32bit
wget && dpkg -i bash_4.1-2ubuntu3.1_i386.deb
debian:
7.5 64bit && 32bit
apt-get -y install --only-upgrade bash
6.0.x 64bit
wget && dpkg -i bash_4.1-3+deb6u1_amd64.deb
6.0.x 32bit
wget && dpkg -i bash_4.1-3+deb6u1_i386.deb
opensuse:
13.1 64bit
wget && rpm -uvh bash-4.2-68.4.1.x86_64.rpm
13.1 32bit
wget && rpm -uvh bash-4.2-68.4.1.i586.rpm
aliyun linux:
5.x 64bit
wget && rpm -uvh bash-3.2-33.el5.1.x86_64.rpm
5.x 32bit
wget && rpm -uvh bash-3.2-33.el5.1.i386.rpm
【修補完成測試】
公升級bash後,執行測試:
$ env x='() ; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
如果顯示如上,表示已經修補了漏洞。
Linux Bash嚴重漏洞修復方法
bash 漏洞 2014年9月25日red hat在bash shell中發現了乙個名為bash bug 也有人稱之為cve 2014 7169意指red hat的漏洞編號 的安全漏洞,當使用者正常訪問時,該漏洞允許攻擊者的 像在shell中一樣執行,這樣就為各種各樣的攻擊開啟了方便之門。據悉,其嚴...
Linux Bash嚴重漏洞修復方法
日前linux官方內建bash中新發現乙個非常嚴重安全漏洞,黑客可以利用該bash漏洞完全控制目標系統並發起攻擊,為了避免linux伺服器受影響,就要盡快修補該漏洞了。漏洞參考 修復方法如下 1 修復前先用下面命令測試,如果出現vulnerable,就說明該伺服器版本在漏洞列表中 root loca...
關於DEDECMS程式嚴重漏洞的緊急通知
dedecms 織夢內容管理系統 又爆最新漏洞,危害極大!詳見 如果您使用了dedecms程式,因目前dedecms暫未發布補丁修復,請立即按如下流程處理 1.在dedecms的後台更新補丁,盡可能公升級為最新版本。2.data templets uploads install這幾個目錄用控制面板的...