阿里云公布的Linux Bash严重漏洞修复方案(正确最终版)_绿色软件之家

绿色软件之家:您身边最放心的安全下载站! 最新更新|软件分类|软件专题|手机版|论坛转贴|软件发布

您当前所在位置: 首页操作系统LINUX → 阿里云公布的Linux Bash严重漏洞修复方案(正确最终版)

阿里云公布的Linux Bash严重漏洞修复方案(正确最终版)

时间:2015-06-28 19:48:56 来源:绿色软件之家 作者:网管联盟 我要评论(0)

尊敬的阿里云ECS用户:

您好,日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271 ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏洞修补,修复方法如下,请了解!

特别提醒:Linux 官方已经给出最新解决方案,已经解决被绕过的bug,建议您尽快重新完成漏洞修补。openSUSE 镜像暂时还没有给出,我们会在第一时间更新解决方案

【已确认被成功利用的软件及系统】

所有安装GNU bash 版本小于或者等于4.3的Linux操作系统

【漏洞描述】

该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。

【漏洞检测方法】

env?-i??X='()?{?(a)=>\'?bash?-c?'echo?date';?cat?echo

修复前

输出:

当前系统时间

使用修补方案修复后

输出:

date ??

(备注:输出结果中包含date字符串就修复成功了。)?

?

特别提示:该修复不会有任何影响,如果您的脚本使用以上方式定义环境变量,修复后您的脚本执行会报错。
?

【建议修补方案 】

请您根据Linux版本选择您需要修复的命令, 为了防止意外情况发生,建议您执行命令前先对Linux服务器系统盘打个快照,如果万一出现升级影响您服务器使用情况,可以通过回滚系统盘快照解决。

centos:(最终解决方案)?

yum clean all?

yum makecache?

yum -y update bash ?

ubuntu:(最终解决方案)?

apt-cache gencaches?

apt-get -y install --only-upgrade bash ?

debian:(最终解决方案)?

7.5 ?64bit && 32bit ?

apt-cache gencaches?

apt-get -y install --only-upgrade bash ?

6.0.x 64bit ?

wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3+deb6u2_amd64.deb && ?dpkg -i bash_4.1-3+deb6u2_amd64.deb ?

6.0.x 32bit ?

wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3+deb6u2_i386.deb && ?dpkg -i bash_4.1-3+deb6u2_i386.deb?

aliyun linux:(最终解决方案)?

5.x 64bit ?

wget http://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5_10.4.x86_64.rpm && rpm -Uvh bash-3.2-33.el5_10.4.x86_64.rpm ?

5.x 32bit ?

wget http://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5_10.4.i386.rpm ?&& rpm -Uvh bash-3.2-33.el5_10.4.i386.rpm ?

opensuse:(官方还没有给出最终解决方案,该方案存在被绕过的风险,阿里云会第一时间更新,请继续关注)?

13.1 64bit?

wget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.x86_64.rpm && rpm -Uvh bash-4.2-68.4.1.x86_64.rpm?

13.1 32bit?

wget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.i586.rpm && rpm -Uvh bash-4.2-68.4.1.i586.rpm?

如果有问题,请随时提交工单或者电话联系我们。

阿里云计算

2014年9月25日

关键词标签:Linux,漏洞修复

相关阅读 Linux下安装Apache2.0.52+PHP5+GD2+MySQL 在 Linux 上使用 ASP 在Linux上架设支持JSP+PHP的Web服务器 Linux系统下如何查看及修改文件读写权限 宝可梦探险寻宝最强阵容搭配-宝可梦探险寻宝阵容推荐 轻松制作Linux系统启动盘的四种方法

文章评论
发表评论

热门文章 安装红帽子RedHat Linux9.0操作系统教程 安装红帽子RedHat Linux9.0操作系统教程 Tomcat9.0如何安装_Tomcat9.0环境变量配置方法 Tomcat9.0如何安装_Tomcat9.0环境变量配置方法 多种操作系统NTP客户端配置 多种操作系统NTP客户端配置 Linux操作系统修改IP Linux操作系统修改IP

相关下载

人气排行 Linux下获取CPUID、硬盘序列号与MAC地址 dmidecode命令查看内存型号 linux tc实现ip流量限制 安装红帽子RedHat Linux9.0操作系统教程 linux下解压rar文件 lcx.exe、nc.exe、sc.exe入侵中的使用方法 Ubuntu linux 关机、重启、注销 命令 查看linux服务器硬盘IO读写负载