阿里云
阿里云大学认证0元起
发表主题 回复主题
  • 242805阅读
  • 402回复

[分享]Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案)

发帖
1463
云币
1468
— 本帖被 weili 执行加亮操作(2014-09-25) —
尊敬的阿里ECS用户: %xQ.7~  
           您好,日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271  ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,在9月25日给出的Linux官方解决方案基础上。阿里云于9月29日18时修复所有linux公共镜像的Linux Bash漏洞,请您放心使用 同时我们还会对ECS公共镜像做以下调整: XhPe]P  
(1)新增Windows Server 2012 R2 标准版 64位中文版镜像。 fkSwD(  
(2)因为CentOS社区已经不再提供软件包的升级服务,为了保证用户的使用体验和系统稳定,我们将Centos 5.8 64位 和Debian 6.0.6 64位两款公共镜像下线 ,同时提供版本更新更稳定的Centos 5.10 64位 和Debian 6.0.9 64位镜像供您选择。新镜像的系统软件与老镜像完全兼容,之前使用CentOS 5.8和CentOS 6.3系统的用户可以放心选择。同时,这个下线操作对当前已经使用这两款镜像创建服务器的客户没有影响,您可以继续进行重新初始化系统盘等操作。 GAc{l=vT'  
@EoZI~  
^Eo=W/   
============================ v-! u\  
附9月25日给出的Linux官方解决方案 WW@d:R  
w%zRHf8C  
3or\:  
特别提醒:Linux 官方已经给出最新解决方案,已经解决被绕过的bug,建议您尽快重新完成漏洞修补。openSUSE 镜像已经给出修复方案了。 [Ym   
Vj!rT <@  
【已确认被成功利用的软件及系统】 _pH{yhA  
所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。 v0Ir#B,[H  
=@)d5^<5F  
RJeSi`19T)  
【漏洞描述】 "Y=+Ls(3o(  
该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。   1JEnnqu  
.6~`Ubr}E  
j:bgR8 %e  
【漏洞检测方法】 D.%B$Y;G  
漏洞检测命令:env -i  X='() { (a)=>\' bash -c 'echo date'; cat echo 6q>+!kXh  
n& $^04+i  
 2Cg$,#H  
修复前 @d&/?^dp6  
输出:   D?M!ra  
当前系统时间 X#w%>al  
-]:G L>b  
B[9 (FRX  
使用修补方案修复后 7P7b8 ]  
输出 nmjm<Bu  
date \b*X:3g*  
(备注:输出结果中见到"date"字样就修复成功了 N:"C+ a(  
^ZTGJ(j7~  
特别提示:该修复不会有任何影响,如果您的脚本使用以上方式定义环境变量,修复后您的脚本执行会报错。 n,O5".aa<  
|3? 8)z\n  
【建议修补方案 】 4Tct  
W9zE{)Sc~  
请您根据Linux版本选择您需要修复的命令, 为了防止意外情况发生,建议您执行命令前先对Linux服务器系统盘打个快照,如果万一出现升级影响您服务器使用情况,可以通过回滚系统盘快照解决。 Ei({`^  
s0hBbL0DH  
centos:(最终解决方案) 4F MAz^  
yum clean all ->lu#; A5  
yum makecache 7L:7/  
yum -y update bash kJ)gP2E  
/b,TpuM^  
ubuntu:(最终解决方案) [*m2  
apt-get update 'YSuQP>  
apt-get -y install --only-upgrade bash s4T}Bs r  
/OGA$eP  
debian:(最终解决方案) f*xpE`&  
7.5  64bit && 32bit [{&jr]w`|  
apt-get update f0Hq8qAF;^  
apt-get -y install --only-upgrade bash R UTnc  
?PPZp6A3L=  
6.0.x 64bit z"F*\xa  
wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3+deb6u2_amd64.deb &&  dpkg -i bash_4.1-3+deb6u2_amd64.deb Ov9 Q?8KzM  
hh.Q\qhubB  
6.0.x 32bit }{],GHCjQ  
wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3+deb6u2_i386.deb &&  dpkg -i bash_4.1-3+deb6u2_i386.deb $GF]/;\m  
#%S0PL"x U  
VS/;aG$&y  
aliyun linux:(最终解决方案) ~S(^T9R  
5.x 64bit (%< 'A  
wget http://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5_11.4.x86_64.rpm 6/mF2&&g  
2'{}<9  
5.x 32bit <`g3(?   
wget http://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5_11.4.i386.rpm  && rpm -Uvh bash-3.2-33.el5_11.4.i386.rpm =K$,E4*  
S]2 {ZDP  
opensuse:(最终解决方案) 9XV^z*E(J  
AZZRa69=  
b1!@v+  
zypper clean QD<eQsvV  
zypper refresh N\R=cwk  
zypper update -y bash LD55n%|0`H  
F=&;Y@t  
如果有问题,请随时提交工单或者电话联系我们。 VO`"<  
q a!RH]B3  
阿里云计算 M#0 @X  
2014年9月26日 YU\Gj S~>&  
zLek& s&-  
C{Blqf3V0  
#/WAzYt{  
kfj%  
koH4~m{  
2a[9h #  
GNghB(  
H~m]nV,r  
.5g}rxO8  
YsAF{  
:dDxxrs"  
FDq{M?6i  
G?[-cNdk  
[ 此帖被qilu在2014-10-11 16:23重新编辑 ]
本帖最近评分记录: 3 条评分 云币 +3
魏武王 云币 +1 你是我偶像 2014-10-20
8未央8 云币 +1 我做了一个艰难的决定 加点分给你 2014-09-28
随意nba 云币 +1 优秀文章-欢迎进行技术分享,感谢你的支持! 2014-09-26
级别: 帮帮团
发帖
48
云币
49
只看该作者 置顶  来自3楼 发表于: 2014-09-25
— (qilu) 执行 帖内置顶 操作 (2014-09-25 14:08) —
可以使用如下命令来检查系统存在此漏洞: $/aZ/O)F  
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"   ?q(7avS9  
受影响的系统包括: &k /uR;yw  
CentOS ec: ?Q0  
Debian (KDUX t.  
Redhat Lt+ Cm$3  
Ubuntu GNzk Vy:u  
红帽系可通过更新 bash 并重启系统来解决这个问题: zo-hH8J:  
# yum update bash   6 s{~9  
或者: ca@0?q#  
# yum update bash-4.1.2-15.el6_5.1   /vi>@a  
此举只是更新了 bash 包,还需要重启系统才能生效。 %vvA'WG  
Ubuntu 用户可以通过如下命令打补丁,无需重启: +_tK \MN  
apt-get update   QAigbSn]  
apt-get install bash
级别: 攻城狮
发帖
747
云币
666
只看该作者 沙发  发表于: 2014-09-25
怎么修复,有详细教程吗
级别: 码农
发帖
123
云币
374
只看该作者 板凳  发表于: 2014-09-25
ReLinuxBash严重漏洞修复紧急通知
  1. yum clean all
  2. yum -y update bash
gStY8Z!k  
`2x34  
级别: 帮帮团
发帖
48
云币
49
只看该作者 地板  发表于: 2014-09-25
— (qilu) 执行 帖内置顶 操作 (2014-09-25 14:08) —
可以使用如下命令来检查系统存在此漏洞: 2eA.04F  
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"   ewHs ]V+U  
受影响的系统包括: ?Zsh\^k.g  
CentOS V aG Qre  
Debian xI~A Z:m  
Redhat ~PpDrJ; Va  
Ubuntu G--(Ef%v'  
红帽系可通过更新 bash 并重启系统来解决这个问题: 4d}=g]P  
# yum update bash   ".waCt6  
或者: tf|;'Nc6  
# yum update bash-4.1.2-15.el6_5.1   YD;d*E%t  
此举只是更新了 bash 包,还需要重启系统才能生效。 *Uj;a.  
Ubuntu 用户可以通过如下命令打补丁,无需重启: G%;>_E  
apt-get update   au/LoO#6Ro  
apt-get install bash
级别: 小白
发帖
1
云币
1
只看该作者 4楼 发表于: 2014-09-25
ReLinuxBash严重漏洞修复紧急通知
求官方解决方案。
级别: 小白
发帖
16
云币
40
只看该作者 5楼 发表于: 2014-09-25
ReLinuxBash严重漏洞修复紧急通知
这个漏洞,恐怕威胁比前端时间曝出来的“心脏流血”漏洞更大啊
级别: 菜鸟
发帖
35
云币
65
只看该作者 6楼 发表于: 2014-09-25
回5楼新湖的帖子
“心脏流血”漏洞?是指的哪个?
级别: 小白
发帖
16
云币
40
只看该作者 7楼 发表于: 2014-09-25
回6楼gameover的帖子
Heartbleed
级别: 小白
发帖
9
云币
13
只看该作者 8楼 发表于: 2014-09-25
回6楼gameover的帖子
OpenSSL
级别: 小白
发帖
22
云币
20
只看该作者 9楼 发表于: 2014-09-25
ReLinuxBash严重漏洞修复紧急通知
啥样算修复了?这算吗 D -}>28  
Ma YU%h0  
vCzZjGBY  
[root@localhost ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test" =~#mF<z5  
bash: warning: x: ignoring function definition attempt ,6)N.  
bash: error importing function definition for `x' uZqL'l+/y  
this is a test cG|fau<G  
级别: 攻城狮
发帖
687
云币
531
只看该作者 10楼 发表于: 2014-09-25
级别: 新人
发帖
11
云币
18
只看该作者 11楼 发表于: 2014-09-25
回9楼edims的帖子
是的
级别: 菜鸟
发帖
59
云币
0
只看该作者 12楼 发表于: 2014-09-25
ReLinuxBash严重漏洞修复紧急通知
每次出现漏洞升级都心惊胆战的
级别: 架构狮
发帖
1438
云币
1888

只看该作者 13楼 发表于: 2014-09-25
看看
发表主题 回复主题
« 返回列表
«12345678910»
共27页
上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个