ShellShock: CVE-2014-6271漏洞及紧急修复方法

关于该漏洞& T% ]7 z* ^: \! W6 r, S' w7 c9 Q1 T
　　你好，一个被指比“心脏出血”还要严重的Linux安全漏洞被发现，那就是ShellShock: CVE-2014-6271漏洞，可以让攻击者远程执行任意命令，完全控制您的服务器，比“心脏出血”更低的操作门槛，让它比前者更加危险。下面是漏洞提示原文：
7 Z. |: u0 z( u5 ?　　"GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variables, which allows remote attackers to execute arbitrary code via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution.") z8 i* r/ P9 t" m% K

- F; _. v2 a% D* _- z3 ?. h如何验证
4 l* ^; @0 l0 R- k$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'
, _$ ^6 u+ x2 Y0 k0 U5 C在终端中运行上面的命令，如果返回有vulnerable，就说明这台服务器中枪了。- Z. V6 \8 P- L
把命令中的bash替换成其他类型的shell，可以检查机器上其他shell是否中枪。; M8 |/ {0 t7 I6 `3 |
, F5 e: b4 O) ~7 T
使用网站卫士修复安全问题
2 T# d/ `! E4 s360网站卫士已经支持该漏洞的防护，为了您网站的安全，建议开启360网站卫士的防护功能。5 w+ `4 r2 U3 q1 y& b2 N
注意：由于补丁修复的不完整，导致了CVE-2014-7169的爆出，可以绕过9月25日的官方补丁，导致任意文件读取漏洞。强烈建议在做好服务器补丁升级的同时，开启网站卫士的防护功能。 ( _( b0 }5 {/ A! U6 Y2 U% h
/ J% Q' y% o+ I. j( n
如何修复系统Bug9 q$ w/ u( {$ m
* GNU官方补丁所在地址：http://seclists.org/oss-sec/2014/q3/650' d8 j, I# C9 k- i/ L* ~1 u8 z
* 各大发行版的解决方法：
, H- i  N. I  k" H2 L
' {/ H' z* H9 i& hDebian：% `8 S. V9 s, C. e8 X- u; p
　　查看 https://www.debian.org/security/2014/dsa-3032
2 d3 j/ a6 Z* |! Y3 Z7 F5 I: m) A
, }  j. r4 S8 p2 f6 D4 }# SUbuntu：
  [! `7 y: ]- S　　查看 http://www.ubuntu.com/usn/usn-2362-1/
' s' {( M( V! m# G5 z; N- @: U% [1 |
CentOS:6 q3 Z/ b( q0 r# b% t
　　# yum -y update bash/ {$ u- T* x; o7 L
0 L# W9 r  D# c0 {$ u
Fedora:
$ ~( y. {/ J: G" r4 ]　　查看 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-6271
$ P1 |! D! p# F0 k" y5 ^' J; ^' S+ x
- O6 s% T; K* D. G. cRedhat:( s& B" J  x/ N& S