Linux Bash漏洞最新最全的修复方法
原文链接:Linux Bash漏洞测试方法与修复方法http://www.jishubu.net/yunwei/anquan/382.html
Linux 用户今天又得到了一个“惊喜”! Red Hat 安全团队在 Linux 中广泛使用的 Bash shell 中发现了一个隐晦而危险的安全漏洞。Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271 ),***可以利用该Bash漏洞完全控制目标系统并发起***。该漏洞被称作“Bash Bug”或“Shellshock”。
当用户正常访问,该漏洞允许***者的代码像在 shell 中一样执行,这就为各种各样的***打开了方便之门。而且,更糟糕的是该漏洞已经在 Linux 中存在很久了,所以修补某个 Linux 机器很容易,但是要全部修补,几乎不可能完成。
Red Hat 和 Fedora 已经发布了针对该漏洞的修补程序。该漏洞也会影响 OS X,不过苹果公司尚未发布正式的修补程序。
已知受到影响的 Linux 发行版和软件包括:
Ubuntu Ubuntu Linux 12.04 LTS i386/amd64
Ubuntu Ubuntu Linux 10.04 sparc/powerpc/i386/ARM/amd64
GNU GNU bash 3.1.4/3.0.16/4.2/4.1/4.0 RC1/4.0/3.2.48/3.2/3.00.0(2)/3.0
Debian Linux 6.0 sparc/s390/powerpc/mips/ia-64/ia-32/arm/amd64
CentOS CentOS 5
截至文章发布为止,只有redhat系列更新了官方源,其它版本都需要自行安装新版BASH,从这点可以看出redhat,centos为什么占有主要的服务器市场了。推荐大家使用redhat或是centos为线上服务器。为了避免您Linux服务器受影响,建议您尽快完成漏洞修补,修复方法如下,请了解!
【已确认被成功利用的软件及系统】
所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。
【漏洞描述】
该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。
【漏洞检测方法】
修复前
输出:
vulnerable
this is a test
使用修补方案修复后
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
特别提示:该修复不会有任何影响,如果您的脚本使用以上方式定义环境变量,修复后您的脚本执行会报错。
【建议修补方案 】
请您根据Linux版本选择您需要修复的命令, 为了防止意外情况发生,建议您执行命令前先对Linux服务器系统盘打个快照,如果万一出现升级影响您服务器使用情况,可以通过回滚系统盘快照解决。
centos:
yum -y update bash
ubuntu:
14.04 64bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_amd64.deb && dpkg -i bash_4.3-7ubuntu1.1_amd64.deb
14.04 32bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_i386.deb && dpkg -i bash_4.3-7ubuntu1.1_i386.deb
12.04 64bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_amd64.deb && dpkg -i bash_4.2-2ubuntu2.2_amd64.deb
12.04 32bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_i386.deb && dpkg -i bash_4.2-2ubuntu2.2_i386.deb
10.10 64bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_amd64.deb && dpkg -i bash_4.1-2ubuntu3.1_amd64.deb
10.10 32bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_i386.deb && dpkg -i bash_4.1-2ubuntu3.1_i386.deb
debian:
7.5 64bit && 32bit
apt-get -y install –only-upgrade bash
6.0.x 64bit
wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_amd64.deb && dpkg -i bash_4.1-3+deb6u1_amd64.deb
6.0.x 32bit
wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_i386.deb && dpkg -i bash_4.1-3+deb6u1_i386.deb
opensuse:
13.1 64bit
wget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.x86_64.rpm && rpm -Uvh bash-4.2-68.4.1.x86_64.rpm
13.1 32bit
wget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.i586.rpm && rpm -Uvh bash-4.2-68.4.1.i586.rpm
aliyun linux:
5.x 64bit
wget http://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5.1.x86_64.rpm && rpm -Uvh bash-3.2-33.el5.1.x86_64.rpm
5.x 32bit
wget http://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5.1.i386.rpm && rpm -Uvh bash-3.2-33.el5.1.i386.rpm
转载于:https://blog.51cto.com/fedoracn/1558491
Linux Bash漏洞最新最全的修复方法相关推荐
- Bash bug漏洞目前最新最全的修复方式
为什么80%的码农都做不了架构师?>>> Bash bug漏洞已经爆过2天时间,安全狗安全团队已经第一时间向广大用户进行预警.但由于Bash在Linux系统的广泛应用导致众多L ...
- Linux Bash漏洞修复
特别提醒:Linux 官方已经给出最新解决方案,已经解决被绕过的bug,建议您尽快重新完成漏洞修补.openSUSE 镜像已经给出修复方案了. [已确认被成功利用的软件及系统] 所有安装G ...
- suse linux bash漏洞,bash漏洞: CVE-2014-6271漏洞及紧急修复方法
最近linux的bash漏洞闹得沸沸扬扬,问题还是挺严重的,我这里提醒大家一下早日修复吧! 如何验证 $ env x='() { :;}; echo vulnerable' bash -c 'echo ...
- linux bash漏洞 入侵,Mac OS X 用户若不使用命令行,则不会受 Bash 漏洞攻击(附测试方法)...
前天,少数派报道了 Linux/Unix 系统中 Bash 的远程执行代码漏洞,因此许多人担心脱胎于 Unix 的 Mac OS X 同样会被攻击.不过,最新消息称,苹果向外媒 iMore 证实 绝大 ...
- linux bash 漏洞 利用,Linux Bash发现重大漏洞
Linux Bash发现重大漏洞 Posted: 26. 09. 2014 | Author: QuenyWell | Category: Linux GNU Bourne Again Shell ( ...
- Linux Bash漏洞复现
Bash是什么? Bourne Again Shell(简称BASH)是在GNU/Linux上最流行的SHELL实现,于1980年诞生,经过了几十年的进化从一个简单的终端命令行解释器演变成了和GNU系 ...
- 关于CentOS下Linux的bash 漏洞,查看和解决的方法
说明:我是今天才发现这个问题的,据说06年就就已经发现了,我才在才发现,后知后觉,如果不是遇到了,估计还没发现,我是个假的程序猿... 如果Shell版本较旧的话,建议升级到最新版本的Shell,特别 ...
- linux bash 漏洞修复方法
1.yum -y update bash 执行此命令用以更新bash 注意:若系统为CentOS6及以上,则可通过手动或在线下载rpm包进行升级 wget http://mirror.centos.o ...
- suse linux bash漏洞,Suse11 sp3 下Bash漏洞升级修复
SuSE Linux Enterprise Server 11Bash 漏洞修复方案 系统:Suse-11-sp3-64 Bash:bash-4.4 1.1. Bash升级 1.1.1升级概述 大部分 ...
最新文章
- spark之5:配置文件
- rest服务swagger_在Java EE 7上骑骆驼–带有Swagger文档的REST服务
- 《转》Ubuntu 12.04常用的快捷键
- 他读博期间发表3篇Science,28岁任武大教授,35岁入“杰青”名单,让人叹服!...
- 企业实战(Jenkins+GitLab+SonarQube)_09_jenkins发布项目到测试环境
- HDU3930(离散对数与原根)
- power bi连接mysql_一起学微软Power BI系列-使用技巧(6) 连接Sqlite数据库
- matlab多边形减面算法_matlab考前复习
- B站 - 黑客攻防 入门到入狱 [网络安全] -笔记
- CISSP考试要涨价了,5月1日起考试费涨为749美元
- deepface:最先进轻量级人脸识别和人脸属性分析框架讲解
- Hive之同比环比的计算
- 信道容量受哪三个要素_连续信道容量将受到“三要素”的限制,其“三要素”是...
- SAN存储的配置与管理
- windows服务器上无法运行bat文件,ad域用户bat脚本运行不了
- 漫步者蓝牙自动断开_比苹果AirPods体验更好的蓝牙耳机,漫步者lollipods体验小感...
- 计算机主机显卡安装,安装后如何在计算机中启用独立显卡
- 为自己的snap应用添加变量
- 【Java项目推荐】值得写到简历上的项目--黑马点评
- .net中Ushort转short