ShellShock: CVE-2014-6271漏洞及紧急修复方法

关于该漏洞
, b, F  [+ m7 X2 j" x. |) J3 z3 f　　你好，一个被指比“心脏出血”还要严重的Linux安全漏洞被发现，那就是ShellShock: CVE-2014-6271漏洞，可以让攻击者远程执行任意命令，完全控制您的服务器，比“心脏出血”更低的操作门槛，让它比前者更加危险。下面是漏洞提示原文：
' w& p8 }2 {1 Z* x0 s  u　　"GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variables, which allows remote attackers to execute arbitrary code via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution."% b9 e. F+ k2 o4 t. x

7 G9 p: i- o' @3 i) ]* H" a如何验证+ u+ g( Y; _2 C9 m: p  {; t* j
$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'
0 V  E/ F$ T3 C: P- [7 V在终端中运行上面的命令，如果返回有vulnerable，就说明这台服务器中枪了。
2 b2 [( C4 r. K) a) t把命令中的bash替换成其他类型的shell，可以检查机器上其他shell是否中枪。& l; G2 ^& }% L/ v1 f8 y' k

1 ?; K1 X1 L$ ?5 v使用网站卫士修复安全问题
3 F: V8 J5 E; L4 ]0 A6 _360网站卫士已经支持该漏洞的防护，为了您网站的安全，建议开启360网站卫士的防护功能。
9 M! K/ U' h- d; u; D注意：由于补丁修复的不完整，导致了CVE-2014-7169的爆出，可以绕过9月25日的官方补丁，导致任意文件读取漏洞。强烈建议在做好服务器补丁升级的同时，开启网站卫士的防护功能。 : m$ h5 t2 a2 B7 p

- T. z8 I2 Z& d( T5 _: ?. Z如何修复系统Bug
7 [/ n' X% n: B9 O# _* GNU官方补丁所在地址：http://seclists.org/oss-sec/2014/q3/650
9 W5 V# B$ M. X5 ], R* 各大发行版的解决方法：& q$ T: M& L+ I
2 n& E8 O* `+ W
Debian：
& r! K( w/ ~9 `  g) O　　查看 https://www.debian.org/security/2014/dsa-3032
6 c/ a5 ?' D4 U& R" B+ u  V+ ?: I" y. o8 l* U1 j
Ubuntu：
1 ^$ R. w; V) l, U　　查看 http://www.ubuntu.com/usn/usn-2362-1/
: n+ X& L$ R' i* z% Q
% f5 O. q2 a0 A' ?CentOS:( Y# A6 ~; C  `- D& a/ i9 A8 f
　　# yum -y update bash
6 l9 V. E" w; W% D1 Q
# M7 [- w& U! Y! _% yFedora:: M7 @1 f( d3 N, Q) M' D- w
　　查看 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-6271
1 c5 Z1 D/ F5 V7 U: M2 E! M+ q; y
8 r1 O# Z' e9 d6 G, P( M* ?) F8 X7 ~Redhat:# O8 Q) |, G" {9 [