阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 421065阅读
  • 402回复

[分享]Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案)

发帖
1463
云币
1473
— 本帖被 weili 执行加亮操作(2014-09-25) —
尊敬的阿里ECS用户: 1 { , F  
           您好,日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271  ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,在9月25日给出的Linux官方解决方案基础上。阿里云于9月29日18时修复所有linux公共镜像的Linux Bash漏洞,请您放心使用 同时我们还会对ECS公共镜像做以下调整: W+*5"h  
(1)新增Windows Server 2012 R2 标准版 64位中文版镜像。 *Z_C4Tj  
(2)因为CentOS社区已经不再提供软件包的升级服务,为了保证用户的使用体验和系统稳定,我们将Centos 5.8 64位 和Debian 6.0.6 64位两款公共镜像下线 ,同时提供版本更新更稳定的Centos 5.10 64位 和Debian 6.0.9 64位镜像供您选择。新镜像的系统软件与老镜像完全兼容,之前使用CentOS 5.8和CentOS 6.3系统的用户可以放心选择。同时,这个下线操作对当前已经使用这两款镜像创建服务器的客户没有影响,您可以继续进行重新初始化系统盘等操作。 U35AX9/  
O$IjN x  
H5D*|42  
============================ Agrp(i"\@  
附9月25日给出的Linux官方解决方案 rpw.]vnn  
$ "Bh]-  
;W>Y:NCrp  
特别提醒:Linux 官方已经给出最新解决方案,已经解决被绕过的bug,建议您尽快重新完成漏洞修补。openSUSE 镜像已经给出修复方案了。 ]0L&v7[  
^[15&T5  
【已确认被成功利用的软件及系统】 r=c<--_@  
所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。 Qv-@Zt!8  
4[r/}/iGo  
ki>~H!zB  
【漏洞描述】 b~-%c_  
该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。   Y'e eA 2O  
uytE^  
JF/,K"J  
【漏洞检测方法】 fL]Pztsk+  
漏洞检测命令:env -i  X='() { (a)=>\' bash -c 'echo date'; cat echo O0>A+o[1F  
6=N`wi  
^*\XgX  
修复前 hQNe;R5  
输出:   cwV]!=RtO  
当前系统时间 } G<rt  
$wYFEz  
4`Ic&c/  
使用修补方案修复后 e *j.  
输出 CIVnCy z  
date \n9zw'  
(备注:输出结果中见到"date"字样就修复成功了 *%vwM7  
rWh6RYd<T  
特别提示:该修复不会有任何影响,如果您的脚本使用以上方式定义环境变量,修复后您的脚本执行会报错。 ttXjn  
7H>@iI"?  
【建议修补方案 】 qaim6a  
E\m5%bK\B  
请您根据Linux版本选择您需要修复的命令, 为了防止意外情况发生,建议您执行命令前先对Linux服务器系统盘打个快照,如果万一出现升级影响您服务器使用情况,可以通过回滚系统盘快照解决。 T;L>P[hNn  
<5=JE*s$NS  
centos:(最终解决方案) _ pO`  
yum clean all Dup;e&9g  
yum makecache M/Pme&%  
yum -y update bash SE7WF18A  
f&D]anf33  
ubuntu:(最终解决方案) flgRpXt  
apt-get update =uDgzdDyE  
apt-get -y install --only-upgrade bash XYoIFv?'  
CQ;]J=|<_  
debian:(最终解决方案) 6dAEM;$_Z  
7.5  64bit && 32bit Q!,<@b)  
apt-get update g]UBZ33y  
apt-get -y install --only-upgrade bash e"r)R8  
L!_ZY  
6.0.x 64bit rw)kAe31  
wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3+deb6u2_amd64.deb &&  dpkg -i bash_4.1-3+deb6u2_amd64.deb !6&W,0<  
T!W~n ZC  
6.0.x 32bit #GaxZ  
wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3+deb6u2_i386.deb &&  dpkg -i bash_4.1-3+deb6u2_i386.deb <\zCpkZ'B  
y$hp@m'@C  
k#bu#YZk  
aliyun linux:(最终解决方案) 1xf=_F0`&  
5.x 64bit )Z+{|^`kJ  
wget http://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5_11.4.x86_64.rpm clI*7j.4E#  
 QH]M   
5.x 32bit \RQ='/H*  
wget http://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5_11.4.i386.rpm  && rpm -Uvh bash-3.2-33.el5_11.4.i386.rpm <ktzT&A  
~8`:7m?  
opensuse:(最终解决方案) S'~o,`xy  
{J/I-=CmML  
8 6QE /M  
zypper clean ~#\i!I;RY}  
zypper refresh <b+[<@wS  
zypper update -y bash c':ezEaC  
?j7vZ}iRi  
如果有问题,请随时提交工单或者电话联系我们。 3>z[PPw  
6)\dBOz  
阿里云计算 }2)DPP:ic  
2014年9月26日 iV.p5FD  
"%8A :^1  
(kTXP_  
 &K^MN d  
yj@tV2  
RaSz>-3d  
lhC6S'vq  
F)$K  
P4 ul[zZ  
NCA {H^CL  
-jg (GGJ  
5CJZw3q  
Ccfwax+  
,$r2gr!_G  
[ 此帖被qilu在2014-10-11 16:23重新编辑 ]
本帖最近评分记录: 3 条评分 云币 +3
魏武王 云币 +1 你是我偶像 2014-10-20
8未央8 云币 +1 我做了一个艰难的决定 加点分给你 2014-09-28
随意nba 云币 +1 优秀文章-欢迎进行技术分享,感谢你的支持! 2014-09-26
级别: 帮帮团
发帖
48
云币
49
只看该作者 置顶  来自3楼 发表于: 2014-09-25
— (qilu) 执行 帖内置顶 操作 (2014-09-25 14:08) —
可以使用如下命令来检查系统存在此漏洞: <4F7@q, V  
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"   oo'w-\2]p  
受影响的系统包括: Md(JIlh3  
CentOS >7-y#SkXdo  
Debian 9EgP9up{6!  
Redhat vnsSy33K  
Ubuntu z}5<$K_U  
红帽系可通过更新 bash 并重启系统来解决这个问题: ]t/f<jKN^  
# yum update bash   oa0X5}D  
或者: g3rRhS  
# yum update bash-4.1.2-15.el6_5.1   )1_(>|@oi  
此举只是更新了 bash 包,还需要重启系统才能生效。 D9^7m j?e  
Ubuntu 用户可以通过如下命令打补丁,无需重启: aW`dFitpM  
apt-get update   EhXiv#CZ  
apt-get install bash
级别: 攻城狮
发帖
747
云币
666
只看该作者 沙发  发表于: 2014-09-25
怎么修复,有详细教程吗
级别: 码农
发帖
123
云币
374
只看该作者 板凳  发表于: 2014-09-25
ReLinuxBash严重漏洞修复紧急通知
  1. yum clean all
  2. yum -y update bash
E]?2!)mgce  
c*jr5 Y  
级别: 帮帮团
发帖
48
云币
49
只看该作者 地板  发表于: 2014-09-25
— (qilu) 执行 帖内置顶 操作 (2014-09-25 14:08) —
可以使用如下命令来检查系统存在此漏洞: ?SB5b,  
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"   cUYX1a)8  
受影响的系统包括: mxZ4 HD{  
CentOS ?!rU |D  
Debian <)"iL4 kDI  
Redhat MR[N6E6Mg  
Ubuntu ;Xz(B4N~o  
红帽系可通过更新 bash 并重启系统来解决这个问题: p+!f(H  
# yum update bash   \?[O,A  
或者: m2wp m_vV#  
# yum update bash-4.1.2-15.el6_5.1   ;A`IYRzt  
此举只是更新了 bash 包,还需要重启系统才能生效。 Xk;Uk[  
Ubuntu 用户可以通过如下命令打补丁,无需重启: Y{`3`Pg&N  
apt-get update   x!Y(Y=i>  
apt-get install bash
级别: 小白
发帖
1
云币
1
只看该作者 4楼 发表于: 2014-09-25
ReLinuxBash严重漏洞修复紧急通知
求官方解决方案。
级别: 小白
发帖
16
云币
40
只看该作者 5楼 发表于: 2014-09-25
ReLinuxBash严重漏洞修复紧急通知
这个漏洞,恐怕威胁比前端时间曝出来的“心脏流血”漏洞更大啊
级别: 菜鸟
发帖
35
云币
65
只看该作者 6楼 发表于: 2014-09-25
回5楼新湖的帖子
“心脏流血”漏洞?是指的哪个?
级别: 小白
发帖
16
云币
40
只看该作者 7楼 发表于: 2014-09-25
回6楼gameover的帖子
Heartbleed
级别: 小白
发帖
9
云币
13
只看该作者 8楼 发表于: 2014-09-25
回6楼gameover的帖子
OpenSSL
级别: 小白
发帖
22
云币
20
只看该作者 9楼 发表于: 2014-09-25
ReLinuxBash严重漏洞修复紧急通知
啥样算修复了?这算吗 rS,* s'G  
"W,"qFx  
ZPxOds1m  
[root@localhost ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test" ;ZE<6;#3IP  
bash: warning: x: ignoring function definition attempt 's7SZ$(  
bash: error importing function definition for `x' y<'2BTf  
this is a test n41\y:CAo  
级别: 攻城狮
发帖
688
云币
532
只看该作者 10楼 发表于: 2014-09-25
级别: 新人
发帖
11
云币
18
只看该作者 11楼 发表于: 2014-09-25
回9楼edims的帖子
是的
级别: 菜鸟
发帖
59
云币
1
只看该作者 12楼 发表于: 2014-09-25
ReLinuxBash严重漏洞修复紧急通知
每次出现漏洞升级都心惊胆战的
级别: 架构狮
发帖
1438
云币
1888

只看该作者 13楼 发表于: 2014-09-25
看看
发表主题 回复主题
« 返回列表
«12345678910»
共27页
上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 83 + 2 = ?
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)