ShellShock: CVE-2014-6271漏洞及紧急修复方法

关于该漏洞
" g. r. }1 b  V+ c6 S/ c　　你好，一个被指比“心脏出血”还要严重的Linux安全漏洞被发现，那就是ShellShock: CVE-2014-6271漏洞，可以让攻击者远程执行任意命令，完全控制您的服务器，比“心脏出血”更低的操作门槛，让它比前者更加危险。下面是漏洞提示原文：
- C5 y* s3 }; C2 A- T9 b　　"GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variables, which allows remote attackers to execute arbitrary code via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution."
, T' L& F1 C1 O6 K, L" N6 F
( ]4 E- `- o8 S% S6 ]1 g9 x; T, O如何验证
6 Q/ V% Z/ {7 p) k. C$ p$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'
/ d5 ^# M, b7 m' X% `在终端中运行上面的命令，如果返回有vulnerable，就说明这台服务器中枪了。5 Z9 Z2 B- x, p' r" n% G& `7 W
把命令中的bash替换成其他类型的shell，可以检查机器上其他shell是否中枪。
# F5 E9 O  K5 p; y& `/ s/ u
! F5 O+ J! z0 c5 [% ^! \使用网站卫士修复安全问题4 o& N( C( G5 |! i* I. R
360网站卫士已经支持该漏洞的防护，为了您网站的安全，建议开启360网站卫士的防护功能。
( Y3 u$ q/ z/ |- b* }注意：由于补丁修复的不完整，导致了CVE-2014-7169的爆出，可以绕过9月25日的官方补丁，导致任意文件读取漏洞。强烈建议在做好服务器补丁升级的同时，开启网站卫士的防护功能。
! [$ [4 U" M7 ]- L2 E& y3 p# g; p8 L" b0 [
如何修复系统Bug, v0 J* g# V/ j2 U9 G- w  w
* GNU官方补丁所在地址：http://seclists.org/oss-sec/2014/q3/650
4 s0 ?1 ]! h8 D9 h0 E* 各大发行版的解决方法：7 z6 `5 P% N4 N  N

$ I6 B2 z& c% k/ _8 d& pDebian：
; H1 S6 n. v- E　　查看 https://www.debian.org/security/2014/dsa-3032
, h7 \+ D% n) s1 |3 R4 G8 U$ p% c4 Y  @. E4 I
Ubuntu：
* L# o/ t4 y" `* \) t, e$ m　　查看 http://www.ubuntu.com/usn/usn-2362-1/9 t) p- }. K; F. W/ d
! o4 a/ A* J5 ~: E" p
CentOS:
$ F& R- g7 l. r　　# yum -y update bash5 m3 ?4 ^8 E2 V$ ]7 f
4 Q) T& S( e' U; }7 p+ c
Fedora:
/ M) p2 i6 \4 `　　查看 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-6271( L# g4 E) j$ X2 M

) o: l0 K4 K( V5 p. mRedhat:. W# j" n0 q$ P3 a- ^! ]- ?' |