阿里云
发表主题 回复主题
  • 233960阅读
  • 402回复

[分享]Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案)

发帖
1463
云币
1465
— 本帖被 weili 执行加亮操作(2014-09-25) —
尊敬的阿里ECS用户: <,CrE5Pl  
           您好,日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271  ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,在9月25日给出的Linux官方解决方案基础上。阿里云于9月29日18时修复所有linux公共镜像的Linux Bash漏洞,请您放心使用 同时我们还会对ECS公共镜像做以下调整: TuQGF$n@  
(1)新增Windows Server 2012 R2 标准版 64位中文版镜像。 )Qb,zS6  
(2)因为CentOS社区已经不再提供软件包的升级服务,为了保证用户的使用体验和系统稳定,我们将Centos 5.8 64位 和Debian 6.0.6 64位两款公共镜像下线 ,同时提供版本更新更稳定的Centos 5.10 64位 和Debian 6.0.9 64位镜像供您选择。新镜像的系统软件与老镜像完全兼容,之前使用CentOS 5.8和CentOS 6.3系统的用户可以放心选择。同时,这个下线操作对当前已经使用这两款镜像创建服务器的客户没有影响,您可以继续进行重新初始化系统盘等操作。 #*bmwb*i  
R;DU68R  
,l~<|\4,wv  
============================ _mSefPl  
附9月25日给出的Linux官方解决方案 (;#c[eKy  
rZ?:$],U!  
uw\@~ ,d  
特别提醒:Linux 官方已经给出最新解决方案,已经解决被绕过的bug,建议您尽快重新完成漏洞修补。openSUSE 镜像已经给出修复方案了。 d?7?tL2  
6x^$W ]R  
【已确认被成功利用的软件及系统】 $Ivjcs:  
所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。 ?=&; A  
]FCP|Jz  
IV,4BQ$  
【漏洞描述】 lp}S'^ y  
该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。   ]s=|+tz\V  
N|DfE{,  
AM- bs^  
【漏洞检测方法】 Na91K4r#  
漏洞检测命令:env -i  X='() { (a)=>\' bash -c 'echo date'; cat echo CNN9a7  
k|-\[Yl.  
DMUirA;  
修复前 8 #4K@nm5  
输出:   4<Vi`X7[F  
当前系统时间 e(7#>O%1  
F CYGXtc  
=muQ7l:(  
使用修补方案修复后 cUq]PC$|  
输出 @6UtnX'd  
date F;Q,cg M  
(备注:输出结果中见到"date"字样就修复成功了 }StzhV{GS  
kk78*s {6  
特别提示:该修复不会有任何影响,如果您的脚本使用以上方式定义环境变量,修复后您的脚本执行会报错。 tz):$1X_  
es7;eH*O9  
【建议修补方案 】 ]nsjYsT  
+RJ{)Nec  
请您根据Linux版本选择您需要修复的命令, 为了防止意外情况发生,建议您执行命令前先对Linux服务器系统盘打个快照,如果万一出现升级影响您服务器使用情况,可以通过回滚系统盘快照解决。 R&cT Md  
]q"&V\b  
centos:(最终解决方案) 7.29'  
yum clean all \dHqCQ  
yum makecache B''yW{  
yum -y update bash dBI-y6R  
ob>)F^.iS  
ubuntu:(最终解决方案) ins(RWO  
apt-get update b d 1^  
apt-get -y install --only-upgrade bash <%^/uS  
P3Ql[ 2  
debian:(最终解决方案) fAJyD`]Z  
7.5  64bit && 32bit Rs=Fcvl  
apt-get update 4<[?qd 3v=  
apt-get -y install --only-upgrade bash Z 7@'I0;A  
GQt5GOt  
6.0.x 64bit 4 $R!)  
wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3+deb6u2_amd64.deb &&  dpkg -i bash_4.1-3+deb6u2_amd64.deb <.)=CK  
k1,k 9BK  
6.0.x 32bit 9(]_so24,  
wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3+deb6u2_i386.deb &&  dpkg -i bash_4.1-3+deb6u2_i386.deb CzV;{[?~;  
^\v]Ltd  
8sj2@d  
aliyun linux:(最终解决方案) k5< n:dS  
5.x 64bit P8c_GEna  
wget http://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5_11.4.x86_64.rpm `p\%ha!,w  
g/C 7wc  
5.x 32bit "c[>>t  
wget http://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5_11.4.i386.rpm  && rpm -Uvh bash-3.2-33.el5_11.4.i386.rpm IX+Jf? &^  
;Pk"mC  
opensuse:(最终解决方案) XtO..{qU  
w5z]=dN  
W $D 34(  
zypper clean "5eD >!  
zypper refresh Z kw-a  
zypper update -y bash ),{3LIr  
#w L(<nE  
如果有问题,请随时提交工单或者电话联系我们。 _j+,'\B  
"dCIg{j   
阿里云计算 [g}^{ $`  
2014年9月26日 O5du3[2x7a  
:(enaHn#~  
SsX$l<t*  
)%jS9e{d  
2>"{El|PbN  
8GxT!  
ybJa:  
;s3@(OnjZ  
S*}GW-)oA  
'0 Ys`Qo  
|g7)A?2J~  
9I 6^-m@:  
>]}VD "\  
2h5T$[fV  
[ 此帖被qilu在2014-10-11 16:23重新编辑 ]
本帖最近评分记录: 3 条评分 云币 +3
魏武王 云币 +1 你是我偶像 2014-10-20
8未央8 云币 +1 我做了一个艰难的决定 加点分给你 2014-09-28
随意nba 云币 +1 优秀文章-欢迎进行技术分享,感谢你的支持! 2014-09-26
级别: 帮帮团
发帖
48
云币
49
只看该作者 置顶  来自3楼 发表于: 2014-09-25
— (qilu) 执行 帖内置顶 操作 (2014-09-25 14:08) —
可以使用如下命令来检查系统存在此漏洞: c.\J_^  
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"   ^:RDu q  
受影响的系统包括: [}OL@num  
CentOS [,|Z<  
Debian XTZI !  
Redhat ew n/@;E  
Ubuntu (1vmtg.O  
红帽系可通过更新 bash 并重启系统来解决这个问题: ] PnE%  
# yum update bash   LEJ7.82  
或者: 4D/mm(2d$  
# yum update bash-4.1.2-15.el6_5.1   )^&)f!f  
此举只是更新了 bash 包,还需要重启系统才能生效。 Lu~e^Ul   
Ubuntu 用户可以通过如下命令打补丁,无需重启: +(3PY  e\  
apt-get update   Ik#>6  
apt-get install bash
级别: 攻城狮
发帖
747
云币
666
只看该作者 沙发  发表于: 2014-09-25
怎么修复,有详细教程吗
级别: 码农
发帖
123
云币
374
只看该作者 板凳  发表于: 2014-09-25
ReLinuxBash严重漏洞修复紧急通知
  1. yum clean all
  2. yum -y update bash
Ai.^~#%X  
}-15^2  
级别: 帮帮团
发帖
48
云币
49
只看该作者 地板  发表于: 2014-09-25
— (qilu) 执行 帖内置顶 操作 (2014-09-25 14:08) —
可以使用如下命令来检查系统存在此漏洞: l+&DBw[  
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"   +Tx_q1/f5X  
受影响的系统包括: V'dw=W17V  
CentOS H{i|?a)  
Debian uJ0'`Q?6R9  
Redhat Ylu\]pr9|C  
Ubuntu "WtYqXyd  
红帽系可通过更新 bash 并重启系统来解决这个问题: &M3KJ I0L  
# yum update bash   Q1yXdw  
或者: stW G`>X  
# yum update bash-4.1.2-15.el6_5.1   %LmsywPPp  
此举只是更新了 bash 包,还需要重启系统才能生效。 ]n"RPktx  
Ubuntu 用户可以通过如下命令打补丁,无需重启: F(lJ  
apt-get update   2v@B7r4}  
apt-get install bash
级别: 小白
发帖
1
云币
1
只看该作者 4楼 发表于: 2014-09-25
ReLinuxBash严重漏洞修复紧急通知
求官方解决方案。
级别: 小白
发帖
16
云币
40
只看该作者 5楼 发表于: 2014-09-25
ReLinuxBash严重漏洞修复紧急通知
这个漏洞,恐怕威胁比前端时间曝出来的“心脏流血”漏洞更大啊
级别: 菜鸟
发帖
35
云币
65
只看该作者 6楼 发表于: 2014-09-25
回5楼新湖的帖子
“心脏流血”漏洞?是指的哪个?
级别: 小白
发帖
16
云币
40
只看该作者 7楼 发表于: 2014-09-25
回6楼gameover的帖子
Heartbleed
级别: 小白
发帖
9
云币
13
只看该作者 8楼 发表于: 2014-09-25
回6楼gameover的帖子
OpenSSL
级别: 小白
发帖
22
云币
20
只看该作者 9楼 发表于: 2014-09-25
ReLinuxBash严重漏洞修复紧急通知
啥样算修复了?这算吗 5 %aT  
?x &"EhA>  
W*|U  
[root@localhost ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test" ~4~>; e  
bash: warning: x: ignoring function definition attempt ~x}=lKN  
bash: error importing function definition for `x' r`/tb^  
this is a test *gzX=*;x+?  
级别: 攻城狮
发帖
687
云币
530
只看该作者 10楼 发表于: 2014-09-25
级别: 新人
发帖
11
云币
18
只看该作者 11楼 发表于: 2014-09-25
回9楼edims的帖子
是的
级别: 菜鸟
发帖
59
云币
0
只看该作者 12楼 发表于: 2014-09-25
ReLinuxBash严重漏洞修复紧急通知
每次出现漏洞升级都心惊胆战的
级别: 架构狮
发帖
1438
云币
1888

只看该作者 13楼 发表于: 2014-09-25
看看
发表主题 回复主题
« 返回列表
«12345678910»
共27页
上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个