设为首页
收藏本站
开启辅助访问
切换到宽版
登录
注册会员
用户名
Email
自动登录
找回密码
密码
登录
注册会员
主页
Portal
资讯
News
社区
BBS
Apple
=====
Desktop
=======
Server
=====
Game
=====
Beer
====
搜索
搜索
设为首页
收藏本站
开启辅助访问
切换到宽版
请
登录
后使用快捷导航
没有帐号?
注册会员
本版
文章
帖子
用户
道具
勋章
任务
设置
退出
腾讯QQ
微信登录
本文来自
Linux
订阅
|
关注
(
0
)
请添加对本版块的简短描述
精选帖子
将iTunes降级为12.6.3.6重获App Store功能
0阅读
|
12244人阅读
SecureCRT+SecureFX 8.3.4-1699 官方英文原
0阅读
|
15798人阅读
硬盘修复分区工具DiskGenius_4.8.0.256绿色
0阅读
|
11930人阅读
Windows清理工具CCleaner_v5.47.6716
0阅读
|
11261人阅读
查看:
3147
|
回复:
0
小小百科网
»
社区
›
服务器系统/路由器 交流区
›
Linux
›
查看内容
xiaoxiao
当前离线
积分
2343
xiaoxiao
297
主题
314
帖子
2343
积分
管理员
积分
2343
发消息
[新闻]
Linux下bash注入漏洞的紧急通知
[复制链接]
电梯直达
楼主
3147
0
xiaoxiao
发表于 2014-10-10 22:03:50
|
只看该作者
|
倒序浏览
|
阅读模式
本帖最后由 xiaoxiao 于 2014-11-18 16:41 编辑
近日在开源软件Linux中一个频繁使用的命令解释器"bash"被发现存在漏洞。利用该漏洞,黑客可以远程窃取服务器上的信息,并控制服务器。提醒广大Linux云主机/vps 用户及时更新并安装安全补丁,避免漏洞被利用后造成重大危险
【漏洞描述】
该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。
【漏洞信息】
CVE编号:CVE-2014-6271
发现日期:2014-09-25
漏洞详情:
https://access.redhat.com/security/cve/CVE-2014-6271
【漏洞检测方法】
登录服务器后执行命令以下命令
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
若命令输出"vulnerable",则说明存在漏洞
【修补方案】
Centos修补方案(执行如下命令,不用重启):
yum -y update bash
Ubuntu修补方案(执行如下命令,不用重启):
apt-get update
apt-get install bash
或者:
ubuntu:
14.04 64bit
wget
http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_amd64.deb
&& dpkg -i bash_4.3-7ubuntu1.1_amd64.deb
14.04 32bit
wget
http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_i386.deb
&& dpkg -i bash_4.3-7ubuntu1.1_i386.deb
12.04 64bit
wget
http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_amd64.deb
&& dpkg -i bash_4.2-2ubuntu2.2_amd64.deb
12.04 32bit
wget
http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_i386.deb
&& dpkg -i bash_4.2-2ubuntu2.2_i386.deb
10.10 64bit
wget
http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_amd64.deb
&& dpkg -i bash_4.1-2ubuntu3.1_amd64.deb
10.10 32bit
wget
http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_i386.deb
&& dpkg -i bash_4.1-2ubuntu3.1_i386.deb
debian:
7.5 64bit && 32bit
apt-get -y install --only-upgrade bash
6.0.x 64bit
wget
http://mirrors.aliyun.com/debian ... %2bdeb6u1_amd64.deb
&& dpkg -i bash_4.1-3+deb6u1_amd64.deb
6.0.x 32bit
wget
http://mirrors.aliyun.com/debian ... 3%2bdeb6u1_i386.deb
&& dpkg -i bash_4.1-3+deb6u1_i386.deb
opensuse:
13.1 64bit
wget
http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.x86_64.rpm
&& rpm -Uvh bash-4.2-68.4.1.x86_64.rpm
13.1 32bit
wget
http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.i586.rpm
&& rpm -Uvh bash-4.2-68.4.1.i586.rpm
aliyun linux:
5.x 64bit
wget
http://mirrors.aliyun.com/centos ... 33.el5.1.x86_64.rpm
&& rpm -Uvh bash-3.2-33.el5.1.x86_64.rpm
5.x 32bit
wget
http://mirrors.aliyun.com/centos ... 2-33.el5.1.i386.rpm
&& rpm -Uvh bash-3.2-33.el5.1.i386.rpm
Linux
收藏
0
相关帖子
•
Linux ssh远程工具SecureCRTSecureFX_7.0.0.326中文版(32位+64位)
•
linux iptables设置仅22、80端口可访问
•
linux修改服务器名称
•
Linux wget下载https类型文件报错解决方法
•
主机宝Linux版下载
•
修改Linux系统默认语言
•
Linux CentOS 6升级Python 2.7.16
•
ownCloud没有中文语言的解决方案
•
Linux CentOS 6升级Python 3.5.1
回复
使用道具
举报
返回列表
快速回复
返回顶部
返回列表
收藏