ShellShock: CVE-2014-6271漏洞及紧急修复方法

关于该漏洞+ @0 n# K; i% O
　　你好，一个被指比“心脏出血”还要严重的Linux安全漏洞被发现，那就是ShellShock: CVE-2014-6271漏洞，可以让攻击者远程执行任意命令，完全控制您的服务器，比“心脏出血”更低的操作门槛，让它比前者更加危险。下面是漏洞提示原文：8 }! @6 X4 J9 O0 |+ A
　　"GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variables, which allows remote attackers to execute arbitrary code via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution.". X- a( ~( t/ `. s/ c* {5 ^

8 c  S- n) v0 O! [* a  j' @. c如何验证
3 u5 D$ u, P# B/ Z8 |. n$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'
1 z" \4 Z; j; N' a1 ?- U在终端中运行上面的命令，如果返回有vulnerable，就说明这台服务器中枪了。
) Y4 y7 ^5 ^: F/ V4 G4 y! A把命令中的bash替换成其他类型的shell，可以检查机器上其他shell是否中枪。) Y* J9 k* t4 U
( e/ u, d6 ~3 R; Y, W1 w
使用网站卫士修复安全问题
$ K* L. k- {& m8 i# ]  v360网站卫士已经支持该漏洞的防护，为了您网站的安全，建议开启360网站卫士的防护功能。1 s0 I5 ?- b  e6 K% z3 O
注意：由于补丁修复的不完整，导致了CVE-2014-7169的爆出，可以绕过9月25日的官方补丁，导致任意文件读取漏洞。强烈建议在做好服务器补丁升级的同时，开启网站卫士的防护功能。 ! {- k6 G( A/ Q( e
9 [5 ~- w) j1 r8 D! v, q2 g2 T
如何修复系统Bug6 J# w0 H- m& F  d  X* q# B% O
* GNU官方补丁所在地址：http://seclists.org/oss-sec/2014/q3/6501 D) s1 w, D2 L! g  `4 P7 B: v
* 各大发行版的解决方法：
/ C" F4 K- N5 Z7 G& d
( i* ^. [) r: T, a9 r2 `; N$ q  S8 gDebian：8 J8 F. D- C/ ~' z
　　查看 https://www.debian.org/security/2014/dsa-3032
. g2 k$ G3 B/ Q+ d! c$ J0 u2 m! h. v3 d+ ~
Ubuntu：& j4 R, B3 ~' [- v% g
　　查看 http://www.ubuntu.com/usn/usn-2362-1// X$ n+ }& ?# v, ?

; c$ G7 ]. |# E) q  o* }CentOS:# u7 `4 c! {* B3 x9 p5 m
　　# yum -y update bash
' l! J6 q# Q' V- j8 J2 u2 k
7 z# r* \3 }- x3 [2 b% tFedora:
  Y' b3 X' |& M' R　　查看 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-6271
6 r7 ]0 ]% P, q
! o+ Y) j, q! ]Redhat:; m* y% ?& j5 b- w0 M# ^" a