Ar cieņulietotājs:
Sveiki, pirms dažām dienāmLinuxOficiāli iebūvētsBašsZhongxin atklāja ļoti nopietnu drošības ievainojamību, hakeri to var izmantotBašsIevainojamība pilnībā kontrolē mērķa sistēmu un uzsāk uzbrukumu,Tiek izmantota Linux sistēmas VPSMākoņu hostings, dedikēto serveru klienti,Ieteicams pēc iespējas ātrāk pabeigt ievainojamības ielāpu, izmantojot šādas metodes:
[Programmatūra un sistēmas, kuru sekmīga izmantošana ir apstiprināta]
Visas instalācijasGNU bashVersija, kas ir mazāka vai vienāda ar4.3noLinuxOperētājsistēma.
【Ievainojamības apraksts】
Ievainojamība rodas no jūsu zvanabash apvalksIepriekš izveidots īpašsvides mainīgos, kas var saturēt kodu un būsbashIzpilde.
【Ievainojamības noteikšanas metode】
Ievainojamības noteikšanas komandas:env x='() { :; }; Echo Vulnerable' Bash -C "Echo tas ir tests"
Pirms remonta
Rezultāts:
neaizsargāts
šī ir pārbaude
Pēc remonta, izmantojot plākstera šķīdumu
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
šī ir pārbaude
Īpaša piezīme: Šim labojumam nebūs nekādas ietekmes, ja jūsu skripts izmanto iepriekš minēto metodi, lai definētu vides mainīgos, jūsu skripta izpilde ziņos par kļūdu pēc labojuma.
【Ieteicamais ielāpu plāns】
Lūdzu, skatiet toLinuxVersija Atlasiet komandu, kas jālabo, un, lai novērstu negadījumus, ieteicams to izdarīt pirms komandas izpildesLinuxUzņemiet servera diska momentuzņēmumu un, ja jauninājums ietekmē servera lietojumu, varat atgriezt sistēmas diska momentuzņēmumu.
centos:
yum -y atjauninājuma bash
ubuntu:
14.04 64 bitu
wgethttp://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_amd64.deb&& dpkg -i bash_4.3-7ubuntu1.1_amd64.deb
14.04 32 biti
wgethttp://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_i386.deb&& dpkg -i bash_4.3-7ubuntu1.1_i386.deb
12.04 64 bitu
wgethttp://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_amd64.deb&& dpkg -i bash_4.2-2ubuntu2.2_amd64.deb
12.04 32 bitu
wgethttp://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_i386.deb&& dpkg -i bash_4.2-2ubuntu2.2_i386.deb
10.10 64 biti
wgethttp://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_amd64.deb&& dpkg -i bash_4.1-2ubuntu3.1_amd64.deb
10.10 32 biti
wgethttp://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_i386.deb&& dpkg -i bash_4.1-2ubuntu3.1_i386.deb
debian:
7.5 64 bitu un 32 bitu
apt-get -y install --only-upgrade bash
6.0.x 64 bitu
wgethttp://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_amd64.deb&& dpkg -i bash_4.1-3+deb6u1_amd64.deb
6.0.x 32 bitu
wgethttp://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_i386.deb&& dpkg -i bash_4.1-3+deb6u1_i386.deb
opensuse:
13.1 64 biti
wgethttp://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.x86_64.rpm&& apgr./min -Uvh bash-4.2-68.4.1.x86_64.rpm
13.1 32 biti
wgethttp://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.i586.rpm&& apgr./min -Uvh bash-4.2-68.4.1.i586.rpm
Aliyun Linux:
5.x 64 bitu
wgethttp://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5.1.x86_64.rpm&& apgr./min -Uvh bash-3.2-33.el5.1.x86_64.rpm
5.x 32 biti
wgethttp://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5.1.i386.rpm&& apgr./min -Uvh bash-3.2-33.el5.1.i386.rpm
| 
Publicēts 06.10.2014 17:47:24
|
|
|
