IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁操作系統(tǒng)LINUX → 阿里云公布的Linux Bash嚴重漏洞修復(fù)方案(正確最終版)

阿里云公布的Linux Bash嚴重漏洞修復(fù)方案(正確最終版)

時間:2015-06-28 19:48:56 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)

尊敬的阿里云ECS用戶:

您好,日前Linux官方內(nèi)置Bash中新發(fā)現(xiàn)一個非常嚴重安全漏洞(漏洞參考https://access.redhat.com/security/cve/CVE-2014-6271 ),黑客可以利用該Bash漏洞完全控制目標(biāo)系統(tǒng)并發(fā)起攻擊,為了避免您Linux服務(wù)器受影響,建議您盡快完成漏洞修補,修復(fù)方法如下,請了解!

特別提醒:Linux 官方已經(jīng)給出最新解決方案,已經(jīng)解決被繞過的bug,建議您盡快重新完成漏洞修補。openSUSE 鏡像暫時還沒有給出,我們會在第一時間更新解決方案。

【已確認被成功利用的軟件及系統(tǒng)】

所有安裝GNU bash 版本小于或者等于4.3的Linux操作系統(tǒng)。

【漏洞描述】

該漏洞源于你調(diào)用的bash shell之前創(chuàng)建的特殊的環(huán)境變量,這些變量可以包含代碼,同時會被bash執(zhí)行。

【漏洞檢測方法】

env?-i??X='()?{?(a)=>\'?bash?-c?'echo?date';?cat?echo

修復(fù)前

輸出:

當(dāng)前系統(tǒng)時間

使用修補方案修復(fù)后

輸出:

date ??

(備注:輸出結(jié)果中包含date字符串就修復(fù)成功了。)?

?

特別提示:該修復(fù)不會有任何影響,如果您的腳本使用以上方式定義環(huán)境變量,修復(fù)后您的腳本執(zhí)行會報錯。
?

【建議修補方案 】

請您根據(jù)Linux版本選擇您需要修復(fù)的命令, 為了防止意外情況發(fā)生,建議您執(zhí)行命令前先對Linux服務(wù)器系統(tǒng)盤打個快照,如果萬一出現(xiàn)升級影響您服務(wù)器使用情況,可以通過回滾系統(tǒng)盤快照解決。

centos:(最終解決方案)?

yum clean all?

yum makecache?

yum -y update bash ?

ubuntu:(最終解決方案)?

apt-cache gencaches?

apt-get -y install --only-upgrade bash ?

debian:(最終解決方案)?

7.5 ?64bit && 32bit ?

apt-cache gencaches?

apt-get -y install --only-upgrade bash ?

6.0.x 64bit ?

wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3+deb6u2_amd64.deb && ?dpkg -i bash_4.1-3+deb6u2_amd64.deb ?

6.0.x 32bit ?

wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3+deb6u2_i386.deb && ?dpkg -i bash_4.1-3+deb6u2_i386.deb?

aliyun linux:(最終解決方案)?

5.x 64bit ?

wget http://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5_10.4.x86_64.rpm && rpm -Uvh bash-3.2-33.el5_10.4.x86_64.rpm ?

5.x 32bit ?

wget http://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5_10.4.i386.rpm ?&& rpm -Uvh bash-3.2-33.el5_10.4.i386.rpm ?

opensuse:(官方還沒有給出最終解決方案,該方案存在被繞過的風(fēng)險,阿里云會第一時間更新,請繼續(xù)關(guān)注)?

13.1 64bit?

wget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.x86_64.rpm && rpm -Uvh bash-4.2-68.4.1.x86_64.rpm?

13.1 32bit?

wget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.i586.rpm && rpm -Uvh bash-4.2-68.4.1.i586.rpm?

如果有問題,請隨時提交工單或者電話聯(lián)系我們。

阿里云計算

2014年9月25日

關(guān)鍵詞標(biāo)簽:Linux,漏洞修復(fù)

相關(guān)閱讀 Linux下安裝Apache2.0.52+PHP5+GD2+MySQL 在 Linux 上使用 ASP 在Linux上架設(shè)支持JSP+PHP的Web服務(wù)器 Linux系統(tǒng)下如何查看及修改文件讀寫權(quán)限 寶可夢探險尋寶最強陣容搭配-寶可夢探險尋寶陣容推薦 輕松制作Linux系統(tǒng)啟動盤的四種方法

文章評論
發(fā)表評論

熱門文章 安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程 安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程 Tomcat9.0如何安裝_Tomcat9.0環(huán)境變量配置方法 Tomcat9.0如何安裝_Tomcat9.0環(huán)境變量配置方法 多種操作系統(tǒng)NTP客戶端配置 多種操作系統(tǒng)NTP客戶端配置 Linux操作系統(tǒng)修改IP Linux操作系統(tǒng)修改IP

相關(guān)下載

人氣排行 Linux下獲取CPUID、硬盤序列號與MAC地址 dmidecode命令查看內(nèi)存型號 linux tc實現(xiàn)ip流量限制 安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程 linux下解壓rar文件 lcx.exe、nc.exe、sc.exe入侵中的使用方法 Ubuntu linux 關(guān)機、重啟、注銷 命令 查看linux服務(wù)器硬盤IO讀寫負載