ShellShock: CVE-2014-6271漏洞及紧急修复方法

关于该漏洞4 ]- K# L/ o  W
　　你好，一个被指比“心脏出血”还要严重的Linux安全漏洞被发现，那就是ShellShock: CVE-2014-6271漏洞，可以让攻击者远程执行任意命令，完全控制您的服务器，比“心脏出血”更低的操作门槛，让它比前者更加危险。下面是漏洞提示原文：" Z% m# X8 z7 [: y% f
　　"GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variables, which allows remote attackers to execute arbitrary code via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution."$ P. G  N& r0 a& f/ Y& Z

" Z1 q1 u7 w7 H- N. t如何验证2 ?; a+ p3 [# l. v
$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'
4 j: h) L. M0 _- q! q在终端中运行上面的命令，如果返回有vulnerable，就说明这台服务器中枪了。/ R+ H6 E8 G, X" v
把命令中的bash替换成其他类型的shell，可以检查机器上其他shell是否中枪。8 Y/ U" ~2 i0 E. u) @* G. U
' s9 n5 d& T$ f  e8 N
使用网站卫士修复安全问题; T- x! I, a/ Q) W; E. W, w1 B
360网站卫士已经支持该漏洞的防护，为了您网站的安全，建议开启360网站卫士的防护功能。  x( e* ?& l6 [" G' k
注意：由于补丁修复的不完整，导致了CVE-2014-7169的爆出，可以绕过9月25日的官方补丁，导致任意文件读取漏洞。强烈建议在做好服务器补丁升级的同时，开启网站卫士的防护功能。
& N# A% I) i1 @1 Q9 G
+ B# ^% C8 V) \  Q如何修复系统Bug
5 m/ s- n( V9 [' b/ H) B# \* GNU官方补丁所在地址：http://seclists.org/oss-sec/2014/q3/650
1 h. x  w9 c7 ~$ K+ f. X* 各大发行版的解决方法：7 }+ J! b, T6 @8 X
1 \4 E! i/ Y6 J! g# V: `5 P
Debian：5 h9 W- v. T$ {( X
　　查看 https://www.debian.org/security/2014/dsa-3032* c: Y4 j9 q: w4 `6 o, R6 n: U/ H
# S7 Q1 W: N9 p0 Y8 ^
Ubuntu：
5 V2 D, c- \) n% v( J5 M　　查看 http://www.ubuntu.com/usn/usn-2362-1/+ Q1 E: H! h1 ~' p2 C3 {) h, W
) I. O. ^2 i; y$ U3 {6 T: z
CentOS:  B& x  J- A! U1 o( w  ]  R
　　# yum -y update bash
" r7 ^% Q- J" v- u! X. T& B3 \2 j9 e; G( T9 ^
Fedora:
6 e! ]* w( a- G  A* b　　查看 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-62715 Z. w4 B5 K1 C6 M

' F1 ^2 ?! |7 \) B# R9 xRedhat:
: |/ J( ?1 |2 J( {