Pagarbiainaudotojas:
Sveiki, prieš kelias dienasLinuxOficialiai įmontuotasBashZhongxin aptiko labai rimtą saugumo spragą, įsilaužėliai gali tuo pasinaudotiBashPažeidžiamumas perima visišką tikslinės sistemos kontrolę ir pradeda ataką,Naudojama Linux sistemos VPSDebesų hostingas, dedikuotų serverių klientai,Rekomenduojame kuo greičiau užbaigti pažeidžiamumo pataisymą ir atlikti šiuos metodus:
[Patvirtinta, kad sėkmingai naudojama programinė įranga ir sistemos]
Visi įrenginiaiGNU bashVersija mažesnė arba lygi4.3išLinuxOperacinė sistema.
【Pažeidžiamumo aprašymas】
Pažeidžiamumas kyla dėl jūsų skambučiobash apvalkalasAnksčiau sukurtas specialusaplinkos kintamieji, kuriuose gali būti kodas ir kurie busbashVykdymas.
【Pažeidžiamumo aptikimo metodas】
Pažeidžiamumo aptikimo komandos:env x='() { :; }; Echo Vulnerable' Bash -C "Echo tai yra testas"
Prieš remontą
Rezultatas:
pažeidžiamas
tai – testas
Po remonto naudojant pleistravimo tirpalą
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
tai – testas
Speciali pastaba: Šis pataisymas neturės jokio poveikio, jei jūsų scenarijus naudoja aukščiau pateiktą metodą aplinkos kintamiesiems apibrėžti, scenarijaus vykdymas praneš apie klaidą po pataisymo.
【Siūlomas pataisos planas】
Prašome kreiptis į jįLinuxVersija Pasirinkite komandą, kurią reikia pataisyti, o norint išvengti nelaimingų atsitikimų, rekomenduojama tai padaryti prieš vykdant komandąLinuxPadarykite serverio disko momentinę kopiją ir, jei naujinimas turi įtakos serverio naudojimui, galite atšaukti sistemos disko momentinę kopiją.
centos:
yum -y atnaujinti bash
ubuntu:
14.04 64 bitų
wgethttp://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_amd64.deb&& dpkg -i bash_4.3-7ubuntu1.1_amd64.deb
14.04 32 bitų
wgethttp://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_i386.deb&& dpkg -i bash_4.3-7ubuntu1.1_i386.deb
12.04 64 bitų
wgethttp://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_amd64.deb&& dpkg -i bash_4.2-2ubuntu2.2_amd64.deb
12.04 32 bitų
wgethttp://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_i386.deb&& dpkg -i bash_4.2-2ubuntu2.2_i386.deb
10.10 64 bitų
wgethttp://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_amd64.deb&& dpkg -i bash_4.1-2ubuntu3.1_amd64.deb
10.10 32 bitų
wgethttp://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_i386.deb&& dpkg -i bash_4.1-2ubuntu3.1_i386.deb
debian:
7.5 64 bitų ir 32 bitų
apt-get -y install --only-upgrade bash
6.0.x 64 bitų
wgethttp://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_amd64.deb&& dpkg -i bash_4.1-3+deb6u1_amd64.deb
6.0.x 32 bitų
wgethttp://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_i386.deb&& dpkg -i bash_4.1-3+deb6u1_i386.deb
opensuse:
13.1 64 bitų
wgethttp://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.x86_64.rpm&& aps./min. -Uvh bash-4.2-68.4.1.x86_64.rpm
13.1 32 bitų
wgethttp://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.i586.rpm&& aps./min. -Uvh bash-4.2-68.4.1.i586.rpm
Aliyun Linux:
5,x 64 bitų
wgethttp://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5.1.x86_64.rpm&& aps./min. -Uvh bash-3.2-33.el5.1.x86_64.rpm
5.x 32 bitų
wgethttp://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5.1.i386.rpm&& aps./min -Uvh bash-3.2-33.el5.1.i386.rpm
| 
Paskelbta 2014-10-06 17:47:24
|
|
|
