Saygılarımlakullanıcı:
Merhaba, birkaç gün önceLinuxResmi olarak yerleşikBashZhongxin çok ciddi bir güvenlik açığı keşfetti, hackerlar bundan faydalanabilirBashGüvenlik zafi, hedef sistemin tam kontrolünü ele geçirir ve bir saldırı başlatır,Linux sisteminin VPS'si kullanılırBulut barındırma, özel sunucu müşterileri,Güvenlik açığı yamalama sürecini mümkün olan en kısa sürede tamamlamanızı öneriyoruz ve aşağıdaki yöntemler şunlardır:
[Başarıyla kullanıldığı doğrulanmış yazılım ve sistemler]
Tüm kurulumlarGNU bashVersiyon daha küçük veya eşit4.3ofLinuxİşletim Sistemi.
【Zayıflık Açıklaması】
Savunmasızlık sizin aramanızdan kaynaklanıyorBash ShellDaha önce özel olarak oluşturulmuşortam değişkenleri, kod içerebilir veBashİdam.
【Zayıflık Tespit Yöntemi】
Güvenlik açığı tespit komutları:env x='() { :; }; Echo Vulnerable' Bash-C "Echo Bu bir Test"
Onarım öncesi
Çıktı:
Savunmasız
Bu bir test
Tamir yaptıktan sonra yama çözümü kullandım
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
Bu bir test
Özel Not: Bu düzeltmenin hiçbir etkisi olmaz; eğer betikiniz yukarıdaki yöntemi kullanarak ortam değişkenlerini tanımlarsa, düzeltme sonrası script çalıştırmanız hata rapor eder.
【Önerilen Yama Planı】
Lütfen ona bakınLinuxSürüm Düzeltmeniz gereken komutu seçin ve kazaları önlemek için komutu çalıştırmadan önce bunu yapmanız önerilirLinuxSunucu diskinin bir anlık görüntüsünü alın ve bir yükseltme sunucu kullanımınızı etkilerse, sistem disk anlık görüntüsünü geri alabilirsiniz.
centos:
Yum -y güncelleme bash
ubuntu:
14.04 64bit
wgethttp://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_amd64.deb&& dpkg -i bash_4.3-7ubuntu1.1_amd64.deb
14.04 32bit
wgethttp://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_i386.deb&& dpkg -bash_4.3-7ubuntu1.1_i386.deb
12.04 64bit
wgethttp://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_amd64.deb&& dpkg -i bash_4.2-2ubuntu2.2_amd64.deb
12.04 32bit
wgethttp://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_i386.deb&& dpkg -bash_4.2-2ubuntu2.2_i386.deb
10.10 64bit
wgethttp://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_amd64.deb&& dpkg -i bash_4.1-2ubuntu3.1_amd64.deb
10.10 32bit
wgethttp://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_i386.deb&& dpkg -i bash_4.1-2ubuntu3.1_i386.deb
debian:
7.5 64bit && 32bit
apt-get -y install --only-upgrade bash
6.0.x 64bit
wgethttp://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_amd64.deb&& dpkg -i bash_4.1-3+deb6u1_amd64.deb
6.0.x 32bit
wgethttp://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_i386.deb&& dpkg -i bash_4.1-3+deb6u1_i386.deb
opensuse:
13.1 64bit
wgethttp://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.x86_64.rpm&& rpm -Uvh bash-4.2-68.4.1.x86_64.rpm
13.1 32bit
wgethttp://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.i586.rpm&& rpm -Uvh bash-4.2-68.4.1.i586.rpm
Aliyun Linux:
5.x 64bit
wgethttp://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5.1.x86_64.rpm&& rpm -Uvh bash-3.2-33.el5.1.x86_64.rpm
5.x 32bit
wgethttp://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5.1.i386.rpm&& rpm -Uvh bash-3.2-33.el5.1.i386.rpm
| 
Yayınlandı 6.10.2014 17:47:24
|
|
|
