标签:linux 操作系统 bash漏洞 bash bash漏洞修复
bash 是一个为GNU计划编写的Unix shell。:Bourne-Again SHell — 这是关于Bourne shell(sh)的一个双关语(Bourne again / born again)。Bourne shell是一个早期的重要shell,由史蒂夫·伯恩在1978年前后编写,并Version 7 Unix一起发布。bash则在1987年由布莱恩·福克斯创造。在1990年,Chet Ramey成为了主要的维护者。
shell在linux系统所处的位置:
常见linux和UNIX操作系统环境中使用的shell有Bourne shell(sh),KornShell(ksh),C shell(csh), Bourne-again shell(bash),当今CentOS,RHEL和Ubuntu系统中使用的Shell是 Bourne-again shell(bash),这次爆出的漏洞正是bash。
黑客会利用该漏洞进行对系统的监控,获得系统信息,漏洞调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。但这并不表示,像网络上其它用户流传的可以得到计算机的控制权限,虽然黑客利用该漏洞得不到控制权限,但是它容易泄露计算机相关信息,从而为黑客发起攻击提供便利,所以该漏洞依然是很危险的。不过提醒大家的是,只要是shell的漏洞,都是很危险的。shell作为人与计算机沟通的桥梁,如果这层桥梁出现问题,后果可想而知。
如果你的bash版本低于4.3建议修复漏洞。
漏洞检测方法命令:env x=‘() { :;}; echo vulnerable‘ bash -c "echo this is a test"
如果执行该命令后,输出“this is a test”,表示bash存在该漏洞会执行我们echo的语句。
修复方法:
CentOS||RHEL:
执行 yum -y update bash
ubuntu
14.04 64bit:
wget http://download.wx.51idc.com:8000/hotfix/bash_4.3-7ubuntu1.1_amd64.deb && dpkg -i bash_4.3-7ubuntu1.1_amd64.deb
14.04 32bit
wget http://download.wx.51idc.com:8000/hotfix/bash_4.3-7ubuntu1.1_i386.deb && dpkg -i bash_4.3-7ubuntu1.1_i386.deb
12.04 64bit
wget http://download.wx.51idc.com:8000/hotfix/bash_4.2-2ubuntu2.2_amd64.deb && dpkg -i bash_4.2-2ubuntu2.2_amd64.deb
12.04 32bit
wget http://download.wx.51idc.com:8000/hotfix/bash_4.2-2ubuntu2.2_i386.deb && dpkg -i bash_4.2-2ubuntu2.2_i386.deb
10.× 64bit
wget http://download.wx.51idc.com:8000/hotfix/bash_4.1-2ubuntu3.1_amd64.deb && dpkg -i bash_4.1-2ubuntu3.1_amd64.deb
10.× 32bit
wget http://download.wx.51idc.com:8000/hotfix/bash_4.1-2ubuntu3.1_i386.deb && dpkg -i bash_4.1-2ubuntu3.1_i386.deb
//////////
debian:
7.5 64bit && 32bit
apt-get -y install --only-upgrade bash
6.0.x 64bit
wget http://download.wx.51idc.com:8000/hotfix/bash_4.1-3+deb6u1_amd64.deb && dpkg -i bash_4.1-3+deb6u1_amd64.deb
6.0.x 32bit
wget http://download.wx.51idc.com:8000/hotfix/bash_4.1-3+deb6u1_i386.deb && dpkg -i bash_4.1-3+deb6u1_i386.deb
/////////
opensuse
13.1 64bit
wget http://download.wx.51idc.com:8000/hotfix/bash-4.2-68.4.1.x86_64.rpm && rpm -Uvh bash-4.2-68.4.1.x86_64.rpm
13.1 32bit
wget http://download.wx.51idc.com:8000/hotfix/bash-4.2-68.4.1.i586.rpm && rpm -Uvh bash-4.2-68.4.1.i586.rpm
使用修补方案修复后,bash在执行上诉代码时,就会报错,从而不会执行代码中的shell命令。
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x‘
在更新前,最好做个备份,如果出现问题,可以还原,不至于影响到现有系统服务
标签:linux 操作系统 bash漏洞 bash bash漏洞修复
原文地址:http://zj1991.blog.51cto.com/1847949/1564864