[Linux] Μια πολύ σοβαρή ευπάθεια ασφαλείας ανακαλύφθηκε στο επίσημο ενσωματωμένο Bash του Linux

    Γεια σας, πριν λίγες μέρεςLinuxΕπίσημα ενσωματωμένοΜπαςΟ Zhongxin ανακάλυψε μια πολύ σοβαρή ευπάθεια ασφαλείας, οι χάκερ μπορούν να επωφεληθούν από αυτόΜπαςΗ ευπάθεια παίρνει τον πλήρη έλεγχο του συστήματος-στόχου και εξαπολύει επίθεση,Χρησιμοποιείται ένα σύστημα VPS LinuxCloud hosting, πελάτες αποκλειστικών διακομιστών,Συνιστούμε να ολοκληρώσετε την ενημέρωση κώδικα ευπάθειας το συντομότερο δυνατό και ακολουθούν οι ακόλουθες μέθοδοι:

[Λογισμικό και συστήματα που έχουν επιβεβαιωθεί ότι έχουν χρησιμοποιηθεί επιτυχώς]  
Όλες οι εγκαταστάσειςΜπας GNUΈκδοση μικρότερη ή ίση με4.3τηςLinuxΛειτουργικό σύστημα.  
  
【Περιγραφή ευπάθειας】  
Η ευπάθεια προέρχεται από την κλήση σαςκέλυφος bashΕιδική που δημιουργήθηκε στο παρελθόνμεταβλητές περιβάλλοντος, οι οποίες μπορούν να περιέχουν κώδικα και θαΜπαςΕκτέλεση.  
  
【Μέθοδος ανίχνευσης ευπάθειας】  
Εντολές ανίχνευσης ευπάθειας:env x='() { :; }; echo vulnerable' bash -c "echo αυτό είναι ένα τεστ"   


Πριν την επισκευή
Παραγωγή:   
ευάλωτη   
Αυτό είναι ένα τεστ   


Μετά την επισκευή με τη χρήση διαλύματος επιδιόρθωσης
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
Αυτό είναι ένα τεστ
Ειδική σημείωση: Αυτή η επιδιόρθωση δεν θα έχει κανένα αποτέλεσμα, εάν το σενάριό σας χρησιμοποιεί την παραπάνω μέθοδο για τον ορισμό μεταβλητών περιβάλλοντος, η εκτέλεση του σεναρίου σας θα αναφέρει ένα σφάλμα μετά την επιδιόρθωση.


【Προτεινόμενο σχέδιο ενημέρωσης κώδικα】  

Ανατρέξτε σε αυτόLinuxΈκδοση Επιλέξτε την εντολή που πρέπει να διορθώσετε και για την αποφυγή ατυχημάτων, συνιστάται να το κάνετε πριν εκτελέσετε την εντολήLinuxΤραβήξτε ένα στιγμιότυπο του δίσκου διακομιστή και εάν μια αναβάθμιση επηρεάζει τη χρήση του διακομιστή σας, μπορείτε να επαναφέρετε το στιγμιότυπο του δίσκου συστήματος.  

centos:
yum -y ενημέρωση bash

ubuntu:
14.04 64 bit
wgethttp://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_amd64.deb&& dpkg -i bash_4.3-7ubuntu1.1_amd64.deb

14.04 32 bit
wgethttp://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_i386.deb&& dpkg -i bash_4.3-7ubuntu1.1_i386.deb


12.04 64 bit
wgethttp://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_amd64.deb&& dpkg -i bash_4.2-2ubuntu2.2_amd64.deb

12.04 32 bit
wgethttp://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_i386.deb&& dpkg -i bash_4.2-2ubuntu2.2_i386.deb

10.10 64 bit
wgethttp://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_amd64.deb&& dpkg -i bash_4.1-2ubuntu3.1_amd64.deb

10.10 32 bit
wgethttp://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_i386.deb&& dpkg -i bash_4.1-2ubuntu3.1_i386.deb


debian:
7.5 64 bit &&& 32 bit
apt-get -y εγκατάσταση --only-upgrade bash

6.0.x 64 bit
wgethttp://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_amd64.deb&& dpkg -i bash_4.1-3+deb6u1_amd64.deb

6.0.x 32 bit
wgethttp://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_i386.deb&& dpkg -i bash_4.1-3+deb6u1_i386.deb

opensuse:
13.1 64 bit
wgethttp://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.x86_64.rpm&& rpm -Uvh bash-4.2-68.4.1.x86_64.rpm


13.1 32 bit
wgethttp://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.i586.rpm&& rpm -Uvh bash-4.2-68.4.1.i586.rpm

Aliyun Linux:
5.x 64 bit
wgethttp://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5.1.x86_64.rpm&& rpm -Uvh bash-3.2-33.el5.1.x86_64.rpm

5.x 32 bit
wgethttp://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5.1.i386.rpm&& rpm -Uvh bash-3.2-33.el5.1.i386.rpm