设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 2084|回复: 1

linux全系列爆出bash紧急漏洞。。。抓紧时间升级,好可怕的洞洞,9月26日再次报警绕过

[复制链接]
 成长值: 258

签到天数: 4711 天

[LV.Master]伴坛终老

发表于 2014/9/25 13:10 | 显示全部楼层 |阅读模式 | Google Chrome 32.0.1700.76| Windows 7
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
http://lists.centos.org/pipermail/centos-announce/2014-September/020585.html
http://centosnow.blogspot.com/2014/09/critical-bash-updates-for-centos-5.html

抓紧时间升级,好可怕的洞洞

命令
yum update bash

测试命令
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
如果输出了vulnerable,就是有问题


前后对比


距离修复不到几天,又出现了严重漏洞
9月26日又出新漏洞,被绕过
特别提醒:Linux 官方已经给出最新解决方案,已经解决被绕过的bug,建议您尽快重新完成漏洞修补。openSUSE 镜像暂时还没有给出,我们会在第一时间更新解决方案。

测试命令
env -i  X='() { (a)=>\' bash -c 'echo date'; cat echo

修复前
输出:
当前系统时间


使用修补方案修复后
输出
date
(备注:输出结果中包含date字符串就修复成功了。)

特别提示:该修复不会有任何影响,如果您的脚本使用以上方式定义环境变量,修复后您的脚本执行会报错。


【建议修补方案 】

请您根据Linux版本选择您需要修复的命令, 为了防止意外情况发生,建议您执行命令前先对Linux服务器系统盘打个快照,如果万一出现升级影响您服务器使用情况,可以通过回滚系统盘快照解决。

centos:(最终解决方案)
yum clean all
yum makecache
yum -y update bash

ubuntu:(最终解决方案)
apt-get update
apt-get -y install --only-upgrade bash

debian:(最终解决方案)
7.5  64bit && 32bit
apt-get update
apt-get -y install --only-upgrade bash

6.0.x 64bit
wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3+deb6u2_amd64.deb &&  dpkg -i bash_4.1-3+deb6u2_amd64.deb

6.0.x 32bit
wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3+deb6u2_i386.deb &&  dpkg -i bash_4.1-3+deb6u2_i386.deb


aliyun linux:(最终解决方案)
5.x 64bit
wget http://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5_10.4.x86_64.rpm && rpm -Uvh bash-3.2-33.el5_10.4.x86_64.rpm

5.x 32bit
wget http://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5_10.4.i386.rpm  && rpm -Uvh bash-3.2-33.el5_10.4.i386.rpm



opensuse:(官方还没有给出最终解决方案,该方案存在被绕过的风险,会第一时间更新,请继续关注)
13.1 64bit
wget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.x86_64.rpm && rpm -Uvh bash-4.2-68.4.1.x86_64.rpm

13.1 32bit
wget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.i586.rpm && rpm -Uvh bash-4.2-68.4.1.i586.rpm



欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

崔二娘 该用户已被删除
发表于 2014/9/25 13:10 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/11/27 14:50 , Processed in 0.093716 second(s), 22 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表