ShellShock: CVE-2014-6271漏洞及紧急修复方法

关于该漏洞( E# }  I. {/ l7 d' `$ H
　　你好，一个被指比“心脏出血”还要严重的Linux安全漏洞被发现，那就是ShellShock: CVE-2014-6271漏洞，可以让攻击者远程执行任意命令，完全控制您的服务器，比“心脏出血”更低的操作门槛，让它比前者更加危险。下面是漏洞提示原文：
, d0 _1 J1 E. A% t# ?1 |  b　　"GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variables, which allows remote attackers to execute arbitrary code via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution."
' {$ V& U2 ^% m5 e5 T! l7 b' N8 k* q# n6 i6 z9 N
如何验证/ C8 O! G) k8 a3 U6 l8 e
$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'. S6 J& z3 I4 X6 h1 R" ~6 t# u
在终端中运行上面的命令，如果返回有vulnerable，就说明这台服务器中枪了。2 H. v; q# z/ @/ n" W
把命令中的bash替换成其他类型的shell，可以检查机器上其他shell是否中枪。
* {- S% G( F4 ~7 c0 q5 p4 A, r: J; f* [; ?: ?0 R# p
使用网站卫士修复安全问题8 Q# n7 |, k5 Y9 g
360网站卫士已经支持该漏洞的防护，为了您网站的安全，建议开启360网站卫士的防护功能。
* [, Z/ e4 Z. F! H! s4 c) c注意：由于补丁修复的不完整，导致了CVE-2014-7169的爆出，可以绕过9月25日的官方补丁，导致任意文件读取漏洞。强烈建议在做好服务器补丁升级的同时，开启网站卫士的防护功能。
% |" a/ x: R6 n2 m1 v8 X3 e% ]
  K8 [8 I, ]6 R1 G! }* F0 W2 n如何修复系统Bug0 g1 d$ R, G* v. y6 O' n
* GNU官方补丁所在地址：http://seclists.org/oss-sec/2014/q3/650
1 ?" z- N9 S+ \1 g+ G+ T4 i* 各大发行版的解决方法：. j9 q4 C6 p0 c; @$ R5 J
9 c2 Z% k3 ~: Q  W6 E6 a
Debian：
) H$ s. C& L, k2 d) l, g! v: p　　查看 https://www.debian.org/security/2014/dsa-3032- f# T- l# p/ N& {2 w7 C4 V

7 z. L* h8 ]5 ^" RUbuntu：1 v% `( l: X) f5 n, |; i& v8 I- t9 _
　　查看 http://www.ubuntu.com/usn/usn-2362-1/
/ F* z# {8 e) f5 y: s. n
1 ~$ U: A) }+ ^- ^1 t5 kCentOS:
3 z2 n; U* n# Z& Q  k- x, h　　# yum -y update bash
) z, x$ A5 ^- l% {/ W
. f8 n, ^6 p3 f3 e6 V, xFedora:$ d0 P9 q( q3 W' w- I% W9 F
　　查看 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-6271
1 n1 p) f1 `+ E, U# p3 R7 I% k+ U  Q
Redhat:1 M7 G, {5 }- \) Y- R- P