З повагоюкористувач:
Привіт, кілька днів томуLinuxОфіційно вбудованийБашЧжунсін виявив дуже серйозну вразливість безпеки, хакери можуть скористатися цимБашВразливість повністю контролює цільову систему і запускає атаку,Використовується VPS системи LinuxХмарний хостинг, клієнти виділених серверів,Рекомендуємо завершити усунення вразливостей якомога швидше, і наступні методи наведені:
[Програмне забезпечення та системи, підтверджені як успішні використання]
Всі інсталяціїGNU bashВерсія менша або рівна4.3зLinuxОпераційна система.
【Vulnerability Description】
Вразливість виникає через ваш дзвінокмушля bash shellРаніше створений спецвипускзмінні середовища, які можуть містити код і будутьbashСтрата.
【Метод виявлення вразливостей】
Команди виявлення вразливостей:env x='() { :; }; Echo Vulable' Bash -C "Echo Це тест"
До ремонту
Результати:
вразливим
Це перевірка
Після ремонту за допомогою рішення для патчання
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
Це перевірка
Спеціальна примітка: це виправлення не матиме жодного ефекту: якщо ваш скрипт використовує наведений вище метод для визначення змінних середовища, виконання скрипту повідомить про помилку після виправлення.
【Рекомендований план патчу】
Будь ласка, зверніться до неїLinuxВерсія: виберіть команду, яку потрібно виправити, і щоб уникнути випадковостей, рекомендується зробити це перед виконанням командиLinuxЗробіть знімок диска сервера, і якщо оновлення впливає на використання сервера, ви можете відкотити знімок системного диска.
centos:
Yum -y оновлення
ubuntu:
14.04 64 біт
WGEThttp://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_amd64.deb&& DPKG -i bash_4.3-7ubuntu1.1_amd64.deb
14.04 32біт
WGEThttp://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_i386.deb&& dpkg -i bash_4.3-7ubuntu1.1_i386.deb
12.04 64 біт
WGEThttp://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_amd64.deb&& dpkg -i bash_4.2-2ubuntu2.2_amd64.deb
12.04 32біт
WGEThttp://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_i386.deb&& DPKG -i bash_4.2-2ubuntu2.2_i386.deb
10.10 64 біт
WGEThttp://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_amd64.deb&& dpkg -i bash_4.1-2ubuntu3.1_amd64.deb
10.10 32біт
WGEThttp://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_i386.deb&& dpkg -i bash_4.1-2ubuntu3.1_i386.deb
debian:
7.5 64-бітний та 32-бітний
apt-get -y install --only-upgrade bash
6.0.x 64 біт
WGEThttp://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_amd64.deb&& dpkg -i bash_4.1-3+deb6u1_amd64.deb
6.0.x 32-біт
WGEThttp://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_i386.deb&& DPKG -i bash_4.1-3+deb6u1_i386.deb
opensuse:
13.1 64-біт
WGEThttp://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.x86_64.rpm&& об/хв -Uvh bash-4.2-68.4.1.x86_64.rpm
13.1 32-біт
WGEThttp://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.i586.rpm&& об/хв -Uvh bash-4.2-68.4.1.i586.rpm
Aliyun Linux:
5.x 64 біт
WGEThttp://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5.1.x86_64.rpm&& об/хв -Uvh bash-3.2-33.el5.1.x86_64.rpm
5.x 32-біт
WGEThttp://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5.1.i386.rpm&& об/хв -Uvh bash-3.2-33.el5.1.i386.rpm
| 
Опубліковано 06.10.2014 17:47:24
|
|
|
