【安全】Linux Bash严重漏洞修复紧急通知!

wapsky 官方认证帐号

2020-12-01 10:00

尊敬的OElove、OEcms用户:
        您好,Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271  ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏洞修补
使用阿里云linux、centos 等服务器的商业用户请尽快联系官方客服协助修复linux 安全漏洞。
联系官方客服了解:


联系方式:http://www.phpcoo.com/contact

【已确认被成功利用的软件及系统
所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。

【漏洞描述】
该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。


可以使用如下命令来检查系统存在此漏洞:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"  

修复前
输出:   
vulnerable  
this is a test   
使用修补方案修复后
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
特别提示:该修复不会有任何影响,如果您的脚本使用以上方式定义环境变量,修复后您的脚本执行会报错。

【危险程度】  严重高危!!!

特别提醒:[/table]
Linux 官方已经给出最新解决方案,已经解决被绕过的bug,建议您尽快重新完成漏洞修补。openSUSE 镜像暂时还没有给出,我们会在第一时间更新解决方案。
[/table]

[/table]

[/table]

【已确认被成功利用的软件及系统】 [/table]
[/table]

所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。 [/table]
[/table]

[/table]

[/table]

【漏洞描述】 [/table]
[/table]

该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。  [/table]
[/table]

[/table]

[/table]

【漏洞检测方法】 [/table]
[/table]

漏洞检测命令:env -i  X='() { (a)=>\' bash -c 'echo date'; cat echo[/table]
[/table]

[/table]

[/table]

修复前[/table]
[/table]

输出:   [/table]
[/table]

当前系统时间 [/table]
[/table]

[/table]

[/table]

使用修补方案修复后[/table]
[/table]

输出[/table]
[/table]

date  [/table]
[/table]

(备注:[/table]
输出结果中包含date字符串就修复成功了。[/table]
)[/table]
[/table]

[/table]

[/table]

特别提示:该修复不会有任何影响,如果您的脚本使用以上方式定义环境变量,修复后您的脚本执行会报错。[/table]
[/table]

[/table]

[/table]

【建议修补方案 】 [/table]
[/table]

[/table]

请您根据Linux版本选择您需要修复的命令, 为了防止意外情况发生,建议您执行命令前先对Linux服务器系统盘打个快照,如果万一出现升级影响您[/table]
服务器[/table]
使用情况,可以通过回滚系统盘快照解决。 [/table]
[/table]

[/table]

centos:[/table]
(最终解决方案)[/table]
[/table]

yum clean all[/table]
[/table]

yum makecache[/table]
[/table]

yum -y update bash [/table]
[/table]

[/table]

ubuntu:[/table]
(最终解决方案)
[/table]

apt-get update[/table]
[/table]

apt-get -y install --only-upgrade bash [/table]
[/table]

[/table]

debian:[/table]
(最终解决方案)[/table]
[/table]

7.5  64bit && 32bit [/table]
[/table]

apt-get update[/table]
[/table]

apt-get -y install --only-upgrade bash [/table]
[/table]

[/table]


                                                                                                                                                     奥壹技术   


                    2014-09-25


7776 次浏览 5 条评论 收藏

说说我的看法

登录后可以发表评论 登录
5个评论
-- 2020-12-01 10:00
不错不错不错不错
回复
-- 2020-12-01 10:00
非常感谢!
回复
-- 2020-12-01 10:00
[s:1][s:1]要是不及时修复会很麻烦!
回复
-- 2020-12-01 10:00
收到啦,谢谢梁哥
回复
-- 2020-12-01 10:00
感谢,信息已收到
回复
作者信息

wapsky

官方认证帐号

451
贴子
5
粉丝
热门贴子

免费试用


咨询热线


在线咨询