Lugupidamisegakasutaja:
Tere, paar päeva tagasiLinuxAmetlikult sisseehitatudBashZhongxin avastas väga tõsise turvanõrkuse, häkkerid saavad seda ära kasutadaBashHaavatavus võtab sihtsüsteemi täielikult üle kontrolli ja alustab rünnakut,Linuxi süsteemi VPS-i kasutataksePilvemajutus, pühendatud serverikliendid,Soovitame haavatavuste parandamisel võimalikult kiiresti lõpule viia ning järgmised meetodid on järgmised:
[Tarkvara ja süsteemid, mida on kinnitatud edukalt kasutatuks]
Kõik paigaldusedGNU bashVersioon, mis on väiksem või võrdne4.3ofLinuxOperatsioonisüsteem.
【Haavatavuse kirjeldus】
Haavatavus tuleneb sinu kõnestBash ShellVarem loodud erisaadekeskkonnamuutujad, mis võivad sisaldada koodi ja onBashTäideviimine.
【Haavatavuse tuvastamise meetod】
Haavatavuse tuvastamise käsud:env x='() { :; }; Echo Vulnerable' löök -c "Echo see on test"
Enne remonti
Väljund:
haavatav
See on test
Pärast parandamist plaastrilahendusega
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
See on test
Erimärkus: see parandus ei avalda mingit mõju, kui teie skript kasutab eeltoodud meetodit keskkonnamuutujate määratlemiseks, siis teie skripti käivitamine teatab pärast parandust veast.
【Soovitatud plaastriplaan】
Palun vaadake sedaLinuxVersioon Vali käsk, mida pead parandama, ja õnnetuste vältimiseks soovitatakse seda teha enne käsu täitmistLinuxTee serveri ketta hetktõmmine ja kui uuendus mõjutab sinu serveri kasutust, saad süsteemi ketta snapshot'i tagasi keerata.
centos:
Yum -y uuendus bash
ubuntu:
14.04 64-bitine
wgethttp://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_amd64.deb&& dpkg -ma bash_4.3-7ubuntu1.1_amd64.deb
14.04 32-bitine
wgethttp://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_i386.deb&& dpkg -ma bash_4.3-7ubuntu1.1_i386.deb
12.04 64-bitine
wgethttp://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_amd64.deb&& dpkg -ma bash_4.2-2ubuntu2.2_amd64.deb
12.04 32-bitine
wgethttp://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_i386.deb&& dpkg -ma bash_4.2-2ubuntu2.2_i386.deb
10.10 64-bitine
wgethttp://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_amd64.deb&& dpkg -ma bash_4.1-2ubuntu3.1_amd64.deb
10.10 32-bitine
wgethttp://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_i386.deb&& dpkg -ma bash_4.1-2ubuntu3.1_i386.deb
debian:
7.5 64-bitine && 32-bitine
apt-get -y install --ainult-uuenda bash
6.0.x 64bit
wgethttp://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_amd64.deb&& dpkg -ma bash_4.1-3+deb6u1_amd64.deb
6.0.x 32-bitine
wgethttp://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_i386.deb&& dpkg -ma bash_4.1-3+deb6u1_i386.deb
opensuse:
13.1 64-bitine
wgethttp://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.x86_64.rpm&& rpm -Uvh bash-4.2-68.4.1.x86_64.rpm
13.1 32-bitine
wgethttp://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.i586.rpm&& rpm -Uvh bash-4.2-68.4.1.i586.rpm
Aliyun Linux:
5.x 64bit
wgethttp://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5.1.x86_64.rpm&& rpm -Uvh bash-3.2-33.el5.1.x86_64.rpm
5.x 32-bitine
wgethttp://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5.1.i386.rpm&& rpm -Uvh bash-3.2-33.el5.1.i386.rpm
| 
Postitatud 06.10.2014 17:47:24
|
|
|
