ShellShock: CVE-2014-6271漏洞及紧急修复方法

关于该漏洞
; N4 w. M/ P7 }% f. [　　你好，一个被指比“心脏出血”还要严重的Linux安全漏洞被发现，那就是ShellShock: CVE-2014-6271漏洞，可以让攻击者远程执行任意命令，完全控制您的服务器，比“心脏出血”更低的操作门槛，让它比前者更加危险。下面是漏洞提示原文：' q6 F, Y0 R! `2 p8 G0 ~6 K
　　"GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variables, which allows remote attackers to execute arbitrary code via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution."
% f7 e! @/ ?+ E/ |! Y! ]: e1 R  }, N: U; P3 K' f
如何验证. z: u+ [1 v$ w2 A: c& _4 x& _
$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'
. y9 ~' q( s$ W: X在终端中运行上面的命令，如果返回有vulnerable，就说明这台服务器中枪了。7 V1 D7 B+ t9 b
把命令中的bash替换成其他类型的shell，可以检查机器上其他shell是否中枪。
, z8 x: [. E5 f6 I2 _# m) x& X
$ E$ E6 l8 u4 b; T+ l使用网站卫士修复安全问题/ E  f/ s. V4 y$ c7 A! [0 W
360网站卫士已经支持该漏洞的防护，为了您网站的安全，建议开启360网站卫士的防护功能。: _) y- ?8 A% H4 v
注意：由于补丁修复的不完整，导致了CVE-2014-7169的爆出，可以绕过9月25日的官方补丁，导致任意文件读取漏洞。强烈建议在做好服务器补丁升级的同时，开启网站卫士的防护功能。
, e: t$ \% [8 F1 j; b
9 u, C  f0 x9 {2 A0 w. X: C如何修复系统Bug  H4 k$ M4 F) F2 r% l+ S
* GNU官方补丁所在地址：http://seclists.org/oss-sec/2014/q3/650& o+ T: a; ]7 K+ @1 d; [
* 各大发行版的解决方法：+ P6 n" J: c& i. j+ T

: ^# e/ W& g% jDebian：
1 H  t! E2 V8 {  L" [& a　　查看 https://www.debian.org/security/2014/dsa-3032- \; k* s1 [& i
. Z  A9 V, M' k& B7 J$ m4 t( ?( T' v
Ubuntu：% ]( O" k3 N+ u6 Z- g+ a) ^$ H
　　查看 http://www.ubuntu.com/usn/usn-2362-1/& d# ^/ L% y# Z) G& ]* q: w) @
; ^  _5 P+ I% m
CentOS:
+ }' H0 \% [2 ~: w1 E  l' B　　# yum -y update bash0 ]6 b4 v, U( q. _5 i6 e6 c" g1 A$ g
' n2 W7 D! e8 y/ y8 G: d% ^
Fedora:  ~- P0 E3 K2 m+ J5 U3 X2 a9 k
　　查看 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-62715 A7 r: g! N# `4 a' A' U. \# S" p! F# Q
1 a. t1 R7 c" s/ ^
Redhat:
9 [5 u- g& V4 y& x( g