ShellShock: CVE-2014-6271漏洞及紧急修复方法

关于该漏洞
) Q' g( U- L5 T+ Y6 @  z( I　　你好，一个被指比“心脏出血”还要严重的Linux安全漏洞被发现，那就是ShellShock: CVE-2014-6271漏洞，可以让攻击者远程执行任意命令，完全控制您的服务器，比“心脏出血”更低的操作门槛，让它比前者更加危险。下面是漏洞提示原文：
  P9 C" s% x+ j: @2 s　　"GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variables, which allows remote attackers to execute arbitrary code via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution."5 Z. x. C5 f/ C2 S" m8 `4 ~
) a/ z7 a; N- }+ v: ]
如何验证5 d3 U3 f- G) E$ g1 t' u
$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'
" V4 I7 ^" J. ]& I在终端中运行上面的命令，如果返回有vulnerable，就说明这台服务器中枪了。6 m. T6 M$ _( N, g$ L5 B
把命令中的bash替换成其他类型的shell，可以检查机器上其他shell是否中枪。& L- G$ Y8 F$ u, _
. v5 A# G% _! V5 f
使用网站卫士修复安全问题8 E; t( J5 E8 ]+ W8 f5 J
360网站卫士已经支持该漏洞的防护，为了您网站的安全，建议开启360网站卫士的防护功能。
& Y  o" t7 w. g5 V注意：由于补丁修复的不完整，导致了CVE-2014-7169的爆出，可以绕过9月25日的官方补丁，导致任意文件读取漏洞。强烈建议在做好服务器补丁升级的同时，开启网站卫士的防护功能。 0 o2 k9 Q  p" R% l# f

4 ?" P! v; q+ D1 a3 l3 l% l3 D如何修复系统Bug0 C( t3 Z5 u5 i8 K8 }4 V( p
* GNU官方补丁所在地址：http://seclists.org/oss-sec/2014/q3/650* n1 m) j0 i4 _9 P$ S6 l9 R& E
* 各大发行版的解决方法：
. V$ p) x9 ^" V6 n2 [2 X4 x. u' ]9 ~$ t3 m* m& A7 N
Debian：
9 Z9 o8 H7 Q0 n- k* e　　查看 https://www.debian.org/security/2014/dsa-3032
! h( b% t) M5 A9 ?! e) Q; n( t- Y" y2 _1 D! `1 t' M
Ubuntu：8 ^  a1 }5 U/ j. L! p% u
　　查看 http://www.ubuntu.com/usn/usn-2362-1/4 o  }! t: X: W3 r0 ~6 B. W4 `

: W2 g1 t" ]1 b; M' HCentOS:
9 ]- x( `7 G5 |, {2 n　　# yum -y update bash7 e6 a) A! s: z; j9 j
& j# S9 {: [$ T' e# Z' ^
Fedora:
9 T" S1 k* i( O6 v$ c4 A　　查看 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-6271
, _. y% H( j" e
* q7 C' E) w6 `! fRedhat:
' n& k  r3 ^5 C0 T7 `$ @