ShellShock: CVE-2014-6271漏洞及紧急修复方法

关于该漏洞
7 S# i0 D' h9 {0 w8 ^3 `) M  p　　你好，一个被指比“心脏出血”还要严重的Linux安全漏洞被发现，那就是ShellShock: CVE-2014-6271漏洞，可以让攻击者远程执行任意命令，完全控制您的服务器，比“心脏出血”更低的操作门槛，让它比前者更加危险。下面是漏洞提示原文：/ x( H2 T' J: o0 ?9 G# }; Y
　　"GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variables, which allows remote attackers to execute arbitrary code via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution."# ~; l4 l& L) c8 \8 w; |/ v8 B

& |8 l$ B" E6 A& t如何验证
/ q, @* S* d- J1 b6 H3 Q$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'
; D0 G5 G% z+ K) n在终端中运行上面的命令，如果返回有vulnerable，就说明这台服务器中枪了。
0 p+ ]8 S% e8 V" _5 ?7 G+ E# F把命令中的bash替换成其他类型的shell，可以检查机器上其他shell是否中枪。+ M* D3 ^1 @6 V6 z  g8 N0 J  c

% J5 C' Y8 R; e  U1 ^* \使用网站卫士修复安全问题
% E# z0 p7 ]. P* z9 o8 P# a9 M' V360网站卫士已经支持该漏洞的防护，为了您网站的安全，建议开启360网站卫士的防护功能。
5 @9 w3 h% y5 [) ~: Q8 T4 x注意：由于补丁修复的不完整，导致了CVE-2014-7169的爆出，可以绕过9月25日的官方补丁，导致任意文件读取漏洞。强烈建议在做好服务器补丁升级的同时，开启网站卫士的防护功能。
* }6 ~( S% T* j/ n, w4 b8 s  _2 a/ W+ P& u; q
如何修复系统Bug0 v" B: r3 y3 A2 v3 P: y; h) H2 Z
* GNU官方补丁所在地址：http://seclists.org/oss-sec/2014/q3/650' P( Z1 M; n" {8 g, T
* 各大发行版的解决方法：
" s8 m, V3 T4 ^% w: ?2 ^/ F+ d) h% X) |: u  Z% {
Debian：, s3 b( w9 L4 Z) o4 d
　　查看 https://www.debian.org/security/2014/dsa-3032
9 H1 A- E2 H3 Q# J2 g$ T2 f2 ]) n. Z- L
Ubuntu：
7 d% P- Z% \# ~: M) T7 m. J6 Z. q　　查看 http://www.ubuntu.com/usn/usn-2362-1/: c+ h. q9 ?: X2 V2 B
1 H6 _: `0 `$ X2 D  z5 v2 D
CentOS:
/ q- a/ v& I% b3 n/ E& n* Q5 F  N　　# yum -y update bash
( @6 D# L& g. }/ k; k: ~( L
' x  Z; U5 M! @% QFedora:& f. M# F* M; a0 a) D
　　查看 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-6271* C, l( `- V$ R0 p: N) ?+ A% [
/ p8 ~( d/ W/ k) r: m
Redhat:
5 t0 ^) A4 H9 V2 D8 m* s+ l