ShellShock: CVE-2014-6271漏洞及紧急修复方法

关于该漏洞
' S$ c# s; `) W3 H& S. }　　你好，一个被指比“心脏出血”还要严重的Linux安全漏洞被发现，那就是ShellShock: CVE-2014-6271漏洞，可以让攻击者远程执行任意命令，完全控制您的服务器，比“心脏出血”更低的操作门槛，让它比前者更加危险。下面是漏洞提示原文：
, a* z) w* Q0 v　　"GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variables, which allows remote attackers to execute arbitrary code via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution."
$ L4 W/ }7 G2 Z& H, U5 k* z: i6 t; i/ V) N. p5 J
如何验证
$ \9 J( m5 a8 J: U7 x) U) Q* {$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'! T0 Q7 ?" p1 ^1 ~+ t# W
在终端中运行上面的命令，如果返回有vulnerable，就说明这台服务器中枪了。
9 _% R: C4 @5 F, s* [: J3 t: Y0 p把命令中的bash替换成其他类型的shell，可以检查机器上其他shell是否中枪。
* ]7 }# V  E* ]* M; B+ i7 B, F
; _' {/ z  n' i使用网站卫士修复安全问题
: q) L" w( @: f5 H; Z8 M% i# M$ t; ^360网站卫士已经支持该漏洞的防护，为了您网站的安全，建议开启360网站卫士的防护功能。
& a! ~' i! J9 a1 f# O0 j; N注意：由于补丁修复的不完整，导致了CVE-2014-7169的爆出，可以绕过9月25日的官方补丁，导致任意文件读取漏洞。强烈建议在做好服务器补丁升级的同时，开启网站卫士的防护功能。
5 t  g/ e3 f+ o9 i1 E
+ a2 s7 m! f2 x0 U$ ?* j# }如何修复系统Bug
- r3 i' O0 m4 W, N" |/ W; d; t* GNU官方补丁所在地址：http://seclists.org/oss-sec/2014/q3/6507 P8 C4 |% ]- o, N: C* o3 W
* 各大发行版的解决方法：
# t4 [& ~! H+ T: `4 `7 P' B
' o- m& l. h9 J0 S" aDebian：
) q7 K# w, E% ^: r3 D　　查看 https://www.debian.org/security/2014/dsa-3032
, h4 F1 f- c/ w) B) u/ S  \. }) }( H3 O6 k* D9 C: z# B
Ubuntu：3 W' X! I0 D$ T! m* ?
　　查看 http://www.ubuntu.com/usn/usn-2362-1/; F+ ~+ P/ F2 ?3 W/ I& `  d
' R- i7 c& b) a! ]6 e" T
CentOS:) g" ^% ?% o& V2 J8 W8 e! y3 ^
　　# yum -y update bash
' |2 w+ [2 V! e2 r; R( Q+ G  X) x
; w- P* U$ x# h! Q5 W2 ?Fedora:0 a9 i# F3 ^2 M
　　查看 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-6271
* Y' k5 [% g- w( _/ j( t, E( p- G6 J5 T, q% h6 Y1 d) i
Redhat:
) B1 R9 N/ e# S( K