阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 419166阅读
  • 402回复

[分享]Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案)

发帖
1463
云币
1473
— 本帖被 weili 执行加亮操作(2014-09-25) —
尊敬的阿里ECS用户: au=@]n#<(  
           您好,日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271  ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,在9月25日给出的Linux官方解决方案基础上。阿里云于9月29日18时修复所有linux公共镜像的Linux Bash漏洞,请您放心使用 同时我们还会对ECS公共镜像做以下调整: p<D@l2vt  
(1)新增Windows Server 2012 R2 标准版 64位中文版镜像。 "+O/OKfR0  
(2)因为CentOS社区已经不再提供软件包的升级服务,为了保证用户的使用体验和系统稳定,我们将Centos 5.8 64位 和Debian 6.0.6 64位两款公共镜像下线 ,同时提供版本更新更稳定的Centos 5.10 64位 和Debian 6.0.9 64位镜像供您选择。新镜像的系统软件与老镜像完全兼容,之前使用CentOS 5.8和CentOS 6.3系统的用户可以放心选择。同时,这个下线操作对当前已经使用这两款镜像创建服务器的客户没有影响,您可以继续进行重新初始化系统盘等操作。 h]i vXF*  
WS4DzuZZ  
_ j'm2BA O  
============================ S/eplz;  
附9月25日给出的Linux官方解决方案 dlZ2iDQ%  
]!"7k_  
N8x&<H  
特别提醒:Linux 官方已经给出最新解决方案,已经解决被绕过的bug,建议您尽快重新完成漏洞修补。openSUSE 镜像已经给出修复方案了。 (8ct'Q;  
FnOa hLS  
【已确认被成功利用的软件及系统】 w?*79 u  
所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。 Dh}d-m_5  
eFy {VpO+  
h4ntjk|{i7  
【漏洞描述】 'bH~KK5  
该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。   Ke#Rkt  
<7Yh<(R e^  
^g2Vz4u  
【漏洞检测方法】 b!J?>du  
漏洞检测命令:env -i  X='() { (a)=>\' bash -c 'echo date'; cat echo XCxxm3t  
@Wm:Rz  
Z{ 9Io/  
修复前 ' qT\I8%  
输出:   3,hu3"@k  
当前系统时间 rOYYZ)Qw  
7#Fcn  
Xyz/CZPi  
使用修补方案修复后 !"hzGgOOX  
输出 23ho uS   
date XXwo(trs~=  
(备注:输出结果中见到"date"字样就修复成功了 s6}SdmE  
&Wdi 5T8  
特别提示:该修复不会有任何影响,如果您的脚本使用以上方式定义环境变量,修复后您的脚本执行会报错。 fX\y/C  
tblduiN   
【建议修补方案 】 CZy3]O"qW  
'4M;;sKW  
请您根据Linux版本选择您需要修复的命令, 为了防止意外情况发生,建议您执行命令前先对Linux服务器系统盘打个快照,如果万一出现升级影响您服务器使用情况,可以通过回滚系统盘快照解决。 ,5T1QWn^f  
x.Ny@l%]  
centos:(最终解决方案) at\u7>;.^k  
yum clean all Azr|cKu]  
yum makecache =jxy4`oF  
yum -y update bash f4f)9n  
^e $!19g  
ubuntu:(最终解决方案) Dwr"-  
apt-get update 7G Erh,  
apt-get -y install --only-upgrade bash PAC=LQn&  
X(#8EY}X  
debian:(最终解决方案) xDS]k]/(T  
7.5  64bit && 32bit U(OkTJxv+  
apt-get update g2M1zRm;  
apt-get -y install --only-upgrade bash 2BT+[  
JnqP`kYbTE  
6.0.x 64bit P{J9#.Zq&s  
wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3+deb6u2_amd64.deb &&  dpkg -i bash_4.1-3+deb6u2_amd64.deb /3sX>Rj  
TnKOr~@*  
6.0.x 32bit 2\#$::B9  
wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3+deb6u2_i386.deb &&  dpkg -i bash_4.1-3+deb6u2_i386.deb c@nh>G:y{&  
*/@I$*  
3rJ LLYR  
aliyun linux:(最终解决方案) {%&04yq+  
5.x 64bit \F+".X#jh  
wget http://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5_11.4.x86_64.rpm ,C_MB1u  
/t2H%#v{  
5.x 32bit (Gapv9R  
wget http://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5_11.4.i386.rpm  && rpm -Uvh bash-3.2-33.el5_11.4.i386.rpm [a~@6*=  
l0ZK)  
opensuse:(最终解决方案) 7*WO9R/  
JP^x]t:  
4/ q BD  
zypper clean Znh;#%n|  
zypper refresh ^4Se=Hr z2  
zypper update -y bash )!G 10  
)U]q{0`  
如果有问题,请随时提交工单或者电话联系我们。 ;/IX w>O(/  
K_.|FEV  
阿里云计算 hD,|CQ  
2014年9月26日 *UG?I|l|I  
]'hel#L;l  
['iEw!  
V;Ln|._/t  
xnw'&E  
%*gg6Q  
:gRVa=}=  
4TiHh  
sP=^5K`g  
|;p.!FO  
>dwWqcP  
?T|0"|\"'  
7pnlS*E.  
oBo |eRIt|  
[ 此帖被qilu在2014-10-11 16:23重新编辑 ]
本帖最近评分记录: 3 条评分 云币 +3
魏武王 云币 +1 你是我偶像 2014-10-20
8未央8 云币 +1 我做了一个艰难的决定 加点分给你 2014-09-28
随意nba 云币 +1 优秀文章-欢迎进行技术分享,感谢你的支持! 2014-09-26
级别: 帮帮团
发帖
48
云币
49
只看该作者 置顶  来自3楼 发表于: 2014-09-25
— (qilu) 执行 帖内置顶 操作 (2014-09-25 14:08) —
可以使用如下命令来检查系统存在此漏洞: >m%7dU  
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"   zzd PR}VG  
受影响的系统包括: 6C ?,V3Z  
CentOS z('t#J!b  
Debian E!L_"GW  
Redhat S{{wcH$n'i  
Ubuntu |U$ "GI  
红帽系可通过更新 bash 并重启系统来解决这个问题: L{&Yh|}  
# yum update bash   K&T.~2'>  
或者: 'tX}6wurf  
# yum update bash-4.1.2-15.el6_5.1   *|;`Gp  
此举只是更新了 bash 包,还需要重启系统才能生效。 2dbn~j0  
Ubuntu 用户可以通过如下命令打补丁,无需重启: p+7#`iICE  
apt-get update   )FfS7 C\.  
apt-get install bash
级别: 攻城狮
发帖
747
云币
666
只看该作者 沙发  发表于: 2014-09-25
怎么修复,有详细教程吗
级别: 码农
发帖
123
云币
374
只看该作者 板凳  发表于: 2014-09-25
ReLinuxBash严重漏洞修复紧急通知
  1. yum clean all
  2. yum -y update bash
t oM+Bd:Y  
w?Cho</Xu  
级别: 帮帮团
发帖
48
云币
49
只看该作者 地板  发表于: 2014-09-25
— (qilu) 执行 帖内置顶 操作 (2014-09-25 14:08) —
可以使用如下命令来检查系统存在此漏洞: Zcg-i:@  
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"   KTeR;6oZn"  
受影响的系统包括: Yjl:i*u/  
CentOS +"|TPKas  
Debian c6iFha;db  
Redhat \6pQ&an  
Ubuntu *?>52 -&b  
红帽系可通过更新 bash 并重启系统来解决这个问题: 8N3rYx;d~  
# yum update bash   xlh<}V tp  
或者: : ?>yi7w  
# yum update bash-4.1.2-15.el6_5.1   o>&-B.zq  
此举只是更新了 bash 包,还需要重启系统才能生效。 /2Ok;!.  
Ubuntu 用户可以通过如下命令打补丁,无需重启: [+!+Yn6:  
apt-get update   LKZv#b[h  
apt-get install bash
级别: 小白
发帖
1
云币
1
只看该作者 4楼 发表于: 2014-09-25
ReLinuxBash严重漏洞修复紧急通知
求官方解决方案。
级别: 小白
发帖
16
云币
40
只看该作者 5楼 发表于: 2014-09-25
ReLinuxBash严重漏洞修复紧急通知
这个漏洞,恐怕威胁比前端时间曝出来的“心脏流血”漏洞更大啊
级别: 菜鸟
发帖
35
云币
65
只看该作者 6楼 发表于: 2014-09-25
回5楼新湖的帖子
“心脏流血”漏洞?是指的哪个?
级别: 小白
发帖
16
云币
40
只看该作者 7楼 发表于: 2014-09-25
回6楼gameover的帖子
Heartbleed
级别: 小白
发帖
9
云币
13
只看该作者 8楼 发表于: 2014-09-25
回6楼gameover的帖子
OpenSSL
级别: 小白
发帖
22
云币
20
只看该作者 9楼 发表于: 2014-09-25
ReLinuxBash严重漏洞修复紧急通知
啥样算修复了?这算吗 R0F&!y!B  
aED73:b  
C k/DV  
[root@localhost ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test" s1X?]A  
bash: warning: x: ignoring function definition attempt 0 Cyus  
bash: error importing function definition for `x' &C#?&AQ  
this is a test )H&ZHaO,_  
级别: 攻城狮
发帖
688
云币
532
只看该作者 10楼 发表于: 2014-09-25
级别: 新人
发帖
11
云币
18
只看该作者 11楼 发表于: 2014-09-25
回9楼edims的帖子
是的
级别: 菜鸟
发帖
59
云币
1
只看该作者 12楼 发表于: 2014-09-25
ReLinuxBash严重漏洞修复紧急通知
每次出现漏洞升级都心惊胆战的
级别: 架构狮
发帖
1438
云币
1888

只看该作者 13楼 发表于: 2014-09-25
看看
发表主题 回复主题
« 返回列表
«12345678910»
共27页
上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)