阿里云
阿里云大学认证0元起
发表主题 回复主题
  • 244381阅读
  • 402回复

[分享]Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案)

发帖
1463
云币
1471
— 本帖被 weili 执行加亮操作(2014-09-25) —
尊敬的阿里ECS用户: W:' H&`0  
           您好,日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271  ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,在9月25日给出的Linux官方解决方案基础上。阿里云于9月29日18时修复所有linux公共镜像的Linux Bash漏洞,请您放心使用 同时我们还会对ECS公共镜像做以下调整: 67?O}~jbG  
(1)新增Windows Server 2012 R2 标准版 64位中文版镜像。 ) 7w%\i{M  
(2)因为CentOS社区已经不再提供软件包的升级服务,为了保证用户的使用体验和系统稳定,我们将Centos 5.8 64位 和Debian 6.0.6 64位两款公共镜像下线 ,同时提供版本更新更稳定的Centos 5.10 64位 和Debian 6.0.9 64位镜像供您选择。新镜像的系统软件与老镜像完全兼容,之前使用CentOS 5.8和CentOS 6.3系统的用户可以放心选择。同时,这个下线操作对当前已经使用这两款镜像创建服务器的客户没有影响,您可以继续进行重新初始化系统盘等操作。 yp9vgUs  
M8(N9)N  
=~yRgGwJ  
============================ %=e^MN1  
附9月25日给出的Linux官方解决方案 'ioX,KD  
'A2^K5`3  
@? e+;Sx  
特别提醒:Linux 官方已经给出最新解决方案,已经解决被绕过的bug,建议您尽快重新完成漏洞修补。openSUSE 镜像已经给出修复方案了。 *QH~ z2:[  
E&G]R!  
【已确认被成功利用的软件及系统】 Bc&Y[u-n  
所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。 a!guZUg6  
<Ukeq0  
mH6\8I  
【漏洞描述】 &uP,w#  
该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。   46 [k9T  
{?X:?M_  
zPm|$d  
【漏洞检测方法】 @5}(Y( @  
漏洞检测命令:env -i  X='() { (a)=>\' bash -c 'echo date'; cat echo f0M5^  
H'a6] ]2  
yi.GD~69  
修复前 D4Z7j\3a  
输出:   lq}m0}9<  
当前系统时间 zoibinm}Eg  
5D+rR<pD}"  
z#HNJAQ#|  
使用修补方案修复后 =j^>sg]  
输出 s.$:.*k  
date %t*KP=@  
(备注:输出结果中见到"date"字样就修复成功了 T3bYj|rh=  
l3N '@GO  
特别提示:该修复不会有任何影响,如果您的脚本使用以上方式定义环境变量,修复后您的脚本执行会报错。 >c)-o}bd^  
&iO53I^r/  
【建议修补方案 】 q~. .Z Y`7  
j6GR-WQ]t  
请您根据Linux版本选择您需要修复的命令, 为了防止意外情况发生,建议您执行命令前先对Linux服务器系统盘打个快照,如果万一出现升级影响您服务器使用情况,可以通过回滚系统盘快照解决。 c8h71Cr  
}Jo}K) >!  
centos:(最终解决方案) h^v+d*R N  
yum clean all b Bkg/p]  
yum makecache +!/pzoWpE  
yum -y update bash \=c@  
yk0^m/=C(  
ubuntu:(最终解决方案) }xJ!0<Bs  
apt-get update "G!,gtA~  
apt-get -y install --only-upgrade bash \*mKctpz]6  
nmw#4yHYy:  
debian:(最终解决方案) Ow 0(q^H<  
7.5  64bit && 32bit 0ZJrK\K;  
apt-get update t vp kc;  
apt-get -y install --only-upgrade bash =AP0{  
g oZw![4l  
6.0.x 64bit nNhb,J  
wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3+deb6u2_amd64.deb &&  dpkg -i bash_4.1-3+deb6u2_amd64.deb \7WZFh%:  
LG vPy  
6.0.x 32bit !DBaC%TGC  
wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3+deb6u2_i386.deb &&  dpkg -i bash_4.1-3+deb6u2_i386.deb &UQP9wS4v  
]Wn=Oc{F  
/6FPiASbS  
aliyun linux:(最终解决方案) 0Wb3M"#9<  
5.x 64bit 8b X?HeYrr  
wget http://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5_11.4.x86_64.rpm [Qn=y/._r  
u >.>hQ  
5.x 32bit \ccCrDz  
wget http://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5_11.4.i386.rpm  && rpm -Uvh bash-3.2-33.el5_11.4.i386.rpm 2NF#mWZ(s  
`aL4YH-v  
opensuse:(最终解决方案) 8Yw V"+Fu/  
Lf+3nN  
:@,UPc-+  
zypper clean S~ZRqL7Z O  
zypper refresh nm`}Z'&)  
zypper update -y bash qb PC5v  
sf,9Ym  
如果有问题,请随时提交工单或者电话联系我们。 p><DA fB  
84c[Z   
阿里云计算 #1[Q?e4,0  
2014年9月26日 VMW<?V 2Z  
nE"0?VNW$  
~!ICBF~j  
1A{iUddR  
fj[tm  
m@y_Wt  
baib_-$  
l`vr({A  
Nu6]R677Y  
V5]:^=  
33w(Pw  
G2hBJTW  
23gJD8i8  
z<s4-GJ)?  
[ 此帖被qilu在2014-10-11 16:23重新编辑 ]
本帖最近评分记录: 3 条评分 云币 +3
魏武王 云币 +1 你是我偶像 2014-10-20
8未央8 云币 +1 我做了一个艰难的决定 加点分给你 2014-09-28
随意nba 云币 +1 优秀文章-欢迎进行技术分享,感谢你的支持! 2014-09-26
级别: 帮帮团
发帖
48
云币
49
只看该作者 置顶  来自3楼 发表于: 2014-09-25
— (qilu) 执行 帖内置顶 操作 (2014-09-25 14:08) —
可以使用如下命令来检查系统存在此漏洞:  F-\8f(\  
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"   ps;o[gB@5  
受影响的系统包括: U[ O!&:6  
CentOS ~4X!8b_  
Debian 3)MM5 b b$  
Redhat F4{. 7BT  
Ubuntu 9oN'.H^  
红帽系可通过更新 bash 并重启系统来解决这个问题: pO+wJ|f  
# yum update bash   > Vm  
或者: n[S*gX0  
# yum update bash-4.1.2-15.el6_5.1   ZTz(NS EK  
此举只是更新了 bash 包,还需要重启系统才能生效。 0YRYCO$  
Ubuntu 用户可以通过如下命令打补丁,无需重启: LzSusjEW@  
apt-get update   K>JU/(  
apt-get install bash
级别: 攻城狮
发帖
747
云币
666
只看该作者 沙发  发表于: 2014-09-25
怎么修复,有详细教程吗
级别: 码农
发帖
123
云币
374
只看该作者 板凳  发表于: 2014-09-25
ReLinuxBash严重漏洞修复紧急通知
  1. yum clean all
  2. yum -y update bash
%@wJ`F2a_  
*?Lv3}E  
级别: 帮帮团
发帖
48
云币
49
只看该作者 地板  发表于: 2014-09-25
— (qilu) 执行 帖内置顶 操作 (2014-09-25 14:08) —
可以使用如下命令来检查系统存在此漏洞: H}p5qW.tH:  
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"   3= q,k<=L  
受影响的系统包括: rgK:ujzW!  
CentOS C&1()U  
Debian xh90qm  
Redhat "R!) "B==  
Ubuntu k%gO  
红帽系可通过更新 bash 并重启系统来解决这个问题: -aV!ZODt  
# yum update bash   l_MF9.z&  
或者: :g+5cs  
# yum update bash-4.1.2-15.el6_5.1   A@?Rj  
此举只是更新了 bash 包,还需要重启系统才能生效。 jfOqE*frl!  
Ubuntu 用户可以通过如下命令打补丁,无需重启: [dXpz^Co  
apt-get update   M];?W  
apt-get install bash
级别: 小白
发帖
1
云币
1
只看该作者 4楼 发表于: 2014-09-25
ReLinuxBash严重漏洞修复紧急通知
求官方解决方案。
级别: 小白
发帖
16
云币
40
只看该作者 5楼 发表于: 2014-09-25
ReLinuxBash严重漏洞修复紧急通知
这个漏洞,恐怕威胁比前端时间曝出来的“心脏流血”漏洞更大啊
级别: 菜鸟
发帖
35
云币
65
只看该作者 6楼 发表于: 2014-09-25
回5楼新湖的帖子
“心脏流血”漏洞?是指的哪个?
级别: 小白
发帖
16
云币
40
只看该作者 7楼 发表于: 2014-09-25
回6楼gameover的帖子
Heartbleed
级别: 小白
发帖
9
云币
13
只看该作者 8楼 发表于: 2014-09-25
回6楼gameover的帖子
OpenSSL
级别: 小白
发帖
22
云币
20
只看该作者 9楼 发表于: 2014-09-25
ReLinuxBash严重漏洞修复紧急通知
啥样算修复了?这算吗 P'#m1ntxQ  
u93=>S  
d\`A ^  
[root@localhost ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test" h<.G^c)  
bash: warning: x: ignoring function definition attempt c=l 3Sz?  
bash: error importing function definition for `x' O6P0Am7s  
this is a test f\"Qgn  
级别: 攻城狮
发帖
688
云币
532
只看该作者 10楼 发表于: 2014-09-25
级别: 新人
发帖
11
云币
18
只看该作者 11楼 发表于: 2014-09-25
回9楼edims的帖子
是的
级别: 菜鸟
发帖
59
云币
0
只看该作者 12楼 发表于: 2014-09-25
ReLinuxBash严重漏洞修复紧急通知
每次出现漏洞升级都心惊胆战的
级别: 架构狮
发帖
1438
云币
1888

只看该作者 13楼 发表于: 2014-09-25
看看
发表主题 回复主题
« 返回列表
«12345678910»
共27页
上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个