[리눅스] 공식 내장 Bash of Linux에서 매우 심각한 보안 취약점이 발견되었습니다

    안녕하세요, 며칠 전리눅스공식적으로 내장된배쉬중신은 매우 심각한 보안 취약점을 발견했습니다해커들이 이를 이용할 수 있습니다배쉬취약점은 대상 시스템을 완전히 통제하고 공격을 시작합니다.리눅스 시스템의 VPS가 사용됩니다클라우드 호스팅, 전용 서버 고객,취약점 패치를 가능한 한 빨리 완료할 것을 권장하며, 다음 방법들이 있습니다:

[성공적으로 사용된 것으로 확인된 소프트웨어 및 시스템]  
모든 설치GNU 배시2 미만 버전4.3의리눅스운영 체제.  
  
【취약점 설명】  
취약점은 당신의 전화에서 비롯됩니다배시 셸이전에 제작된 스페셜환경 변수들은 코드를 포함할 수 있으며 다음과 같습니다쾅처형.  
  
【취약점 탐지 방법】  
취약점 탐지 명령:env x='() { :; }; 에코 취약해' 박아 -C "에코 이건 시험이야"   


수리 전
출력:   
취약하다   
이것은 테스트입니다   


패치 솔루션으로 수리한 후
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
이것은 테스트입니다
특별 참고: 이 수정은 효과가 없습니다. 만약 스크립트가 위 메서드를 사용해 환경 변수를 정의한다면, 수정 후 스크립트 실행에서 오류가 발생합니다.


【제안된 패치 계획】  

참고해 주세요리눅스수정해야 할 명령어를 버전 선택하며, 사고를 방지하기 위해 명령어를 실행하기 전에 먼저 수정하는 것이 권장됩니다리눅스서버 디스크의 스냅샷을 찍고, 업그레이드가 서버 사용에 영향을 미치면 시스템 디스크 스냅샷을 롤백할 수 있습니다.  

centos:
얌 -y 업데이트 파티

ubuntu:
14.04 64비트
WGEThttp://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_amd64.deb& & DPKG -I bash_4.3-7ubuntu1.1_amd64.deb

14.04 32비트
WGEThttp://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_i386.deb& DPKG -I bash_4.3-7ubuntu1.1_i386.deb


12.04 64비트
WGEThttp://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_amd64.deb& DPKG -I bash_4.2-2ubuntu2.2_amd64.deb

12.04 32비트
WGEThttp://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_i386.deb& DPKG -I bash_4.2-2ubuntu2.2_i386.deb

10.10 64비트
WGEThttp://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_amd64.deb& DPKG -I bash_4.1-2ubuntu3.1_amd64.deb

10.10 32비트
WGEThttp://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_i386.deb& DPKG -I bash_4.1-2ubuntu3.1_i386.deb


debian:
7.5 64비트 및 32비트
apt-get -y install --only-upgrade bash

6.0.x 64비트
WGEThttp://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_amd64.deb& DPKG -I bash_4.1-3+deb6u1_amd64.deb

6.0.x 32비트
WGEThttp://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_i386.deb& & DPKG -I bash_4.1-3+deb6u1_i386.deb

opensuse:
13.1 64비트
WGEThttp://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.x86_64.rpm& rpm -Uvh bash-4.2-68.4.1.x86_64.rpm


13.1 32비트
WGEThttp://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.i586.rpm& rpm -Uvh bash-4.2-68.4.1.i586.rpm

알리윈 리눅스:
5.x 64비트
WGEThttp://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5.1.x86_64.rpm& rpm -Uvh bash-3.2-33.el5.1.x86_64.rpm

5.x 32비트
WGEThttp://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5.1.i386.rpm& rpm -Uvh bash-3.2-33.el5.1.i386.rpm