ShellShock: CVE-2014-6271漏洞及紧急修复方法

关于该漏洞5 E( F1 s) J# P
　　你好，一个被指比“心脏出血”还要严重的Linux安全漏洞被发现，那就是ShellShock: CVE-2014-6271漏洞，可以让攻击者远程执行任意命令，完全控制您的服务器，比“心脏出血”更低的操作门槛，让它比前者更加危险。下面是漏洞提示原文：9 u; n0 j0 n6 ?
　　"GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variables, which allows remote attackers to execute arbitrary code via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution."
/ a8 P2 k4 E% L0 r% p6 Y! q/ U; G4 F; D% W
如何验证& u& C/ V  f# ^7 q
$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'' T# {+ O! h: j6 n) o" j
在终端中运行上面的命令，如果返回有vulnerable，就说明这台服务器中枪了。
) s% x  {( y2 H0 y) J1 [( y+ H. j" @6 k把命令中的bash替换成其他类型的shell，可以检查机器上其他shell是否中枪。
  d7 W) ^" O) Y: ?$ M' u1 n) _
7 L' }1 O0 H; p! ]使用网站卫士修复安全问题* S. W& j& T" w: R. j2 \
360网站卫士已经支持该漏洞的防护，为了您网站的安全，建议开启360网站卫士的防护功能。/ @$ m+ D$ V1 Z0 O
注意：由于补丁修复的不完整，导致了CVE-2014-7169的爆出，可以绕过9月25日的官方补丁，导致任意文件读取漏洞。强烈建议在做好服务器补丁升级的同时，开启网站卫士的防护功能。
6 C  t9 @% m' r: t. z3 L, |' w+ ]0 a* D5 e9 Z1 a, V2 T/ T
如何修复系统Bug
/ E6 ^6 ^+ |1 H; N* GNU官方补丁所在地址：http://seclists.org/oss-sec/2014/q3/650
( t" O  c/ L% A* g5 s1 H% _4 v* 各大发行版的解决方法：# q: L+ [3 z9 |+ O) r2 u+ f) R

0 D2 |5 U' l. P' BDebian：+ n( e8 n% Y6 S/ c7 V" v0 I
　　查看 https://www.debian.org/security/2014/dsa-3032
' |4 z. M' C; i# x9 a* c2 |8 }3 \) C, e1 K3 Z& F$ I+ Y1 o5 Q
Ubuntu：- H! _4 G$ Y3 d& P# o
　　查看 http://www.ubuntu.com/usn/usn-2362-1/( c: ~! a( k: @% j, y+ H! j

- K% ?; A, k5 TCentOS:3 B  \; C1 ~6 _+ ^% N
　　# yum -y update bash: D, w) _& i5 S* u

. [! Q) \0 b9 K5 B: m. H0 k" x9 \' CFedora:
9 ?, Z0 V, C2 f4 g+ _　　查看 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-6271
7 v& D3 A" ^% B" r2 ^) X
. `7 B4 K  W/ I% G: `- ARedhat:& @' g$ P+ ~. o; S0 K