ShellShock: CVE-2014-6271漏洞及紧急修复方法

关于该漏洞6 _8 K- Y! S/ U* C/ B  u" S" l
　　你好，一个被指比“心脏出血”还要严重的Linux安全漏洞被发现，那就是ShellShock: CVE-2014-6271漏洞，可以让攻击者远程执行任意命令，完全控制您的服务器，比“心脏出血”更低的操作门槛，让它比前者更加危险。下面是漏洞提示原文：& |/ S9 \4 a* w$ ^2 G
　　"GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variables, which allows remote attackers to execute arbitrary code via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution."
+ _) z- k6 g0 y
* P. i& ?% V" [如何验证' T$ B6 I5 z& N3 ~
$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'- K3 ?% z) Y4 g3 i: m
在终端中运行上面的命令，如果返回有vulnerable，就说明这台服务器中枪了。: _% _% x7 E) z" ?: n& Z. G8 ]
把命令中的bash替换成其他类型的shell，可以检查机器上其他shell是否中枪。" R% F2 B6 @$ L. w

4 _4 J2 L/ a* c; Z使用网站卫士修复安全问题, F" J( M9 R( h0 c$ T+ g; s6 W% T
360网站卫士已经支持该漏洞的防护，为了您网站的安全，建议开启360网站卫士的防护功能。
& q0 h- q) u7 R注意：由于补丁修复的不完整，导致了CVE-2014-7169的爆出，可以绕过9月25日的官方补丁，导致任意文件读取漏洞。强烈建议在做好服务器补丁升级的同时，开启网站卫士的防护功能。 8 i* t/ U* o  I+ m6 }. y4 ~2 o

8 t  O# k8 S: P! ^. a! m如何修复系统Bug
0 [9 J1 u$ T5 O3 O* GNU官方补丁所在地址：http://seclists.org/oss-sec/2014/q3/650
5 v; r' w" [, c* 各大发行版的解决方法：0 S" `- T* Y$ M+ A/ J
' Z$ D, n. d9 v& L' t6 `' C& C
Debian：* G6 s2 q) B1 G
　　查看 https://www.debian.org/security/2014/dsa-3032% R0 f# T* {" c' l/ s1 `0 i: B

: {, B3 h% R; e6 ?  f9 NUbuntu：1 M4 u+ @" |" W( q" E$ P5 a* a
　　查看 http://www.ubuntu.com/usn/usn-2362-1/
, ^0 I7 g6 M) P1 h% I  Y  K1 t& M4 ^) x/ X9 U
CentOS:% r, L6 @' M3 L
　　# yum -y update bash3 {( B' |6 W6 T  {
9 H; u, G. O! f: r, J4 o
Fedora:! B) y6 X9 G  ]. U
　　查看 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-62710 V% U! z2 Z. ?1 n( C! M

+ R8 g& I5 U0 \+ c1 A# oRedhat:
/ c+ L. V" D5 z4 z" O+ u+ r# n2 H