最新消息:

Linux Bash严重漏洞最终补丁更新

电脑网络 小K 2450浏览 0评论

由于昨天Linux社区给出的解决Linux Bash漏洞方案存在被绕过的风险,今天Linux社区已经给出最终解决方案。   故继续对该漏洞进行记录。

可参见上一篇文章  紧急修复 Linux Bash严重漏洞

【漏洞检测方法】
漏洞检测命令:

env -i X='() { (a)=>\' bash -c 'echo date'; cat echo

修复前
输出:
当前系统时间 ;
使用修补方案修复后
输出 
date
(备注:输出结果中包含date字符串就修复成功了。)

如图则为未修复提示

20140926185311

【建议修补方案 】

请您根据Linux版本选择您需要修复的命令, 为了防止意外情况发生,建议您执行命令前先对Linux服务器系统盘打个快照,如果万一出现升级影响您服务器使用情况,可以通过回滚系统盘快照解决。

centos:(最终解决方案)
yum clean all
yum makecache
yum -y update bash

ubuntu:(最终解决方案)
apt-cache gencaches
apt-get -y install –only-upgrade bash

debian:(最终解决方案)
7.5  64bit && 32bit
apt-cache gencaches
apt-get -y install –only-upgrade bash

6.0.x 64bit
wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3+deb6u2_amd64.deb &&  dpkg -i bash_4.1-3+deb6u2_amd64.deb

6.0.x 32bit
wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3+deb6u2_i386.deb &&  dpkg -i bash_4.1-3+deb6u2_i386.deb

aliyun linux:(最终解决方案)
5.x 64bit
wget http://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5_10.4.x86_64.rpm && rpm -Uvh bash-3.2-33.el5_10.4.x86_64.rpm

5.x 32bit
wget http://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5_10.4.i386.rpm  && rpm -Uvh bash-3.2-33.el5_10.4.i386.rpm

opensuse:(官方还没有给出最终解决方案,该方案存在被绕过的风险,阿里云会第一时间更新,请继续关注)
13.1 64bit
wget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.x86_64.rpm && rpm -Uvh bash-4.2-68.4.1.x86_64.rpm

13.1 32bit
wget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.i586.rpm && rpm -Uvh bash-4.2-68.4.1.i586.rpm

升级完成后,我们做测试

20140926194707

输出结果中包含date字符串就修复成功了

转载请注明:小康的个人主页~ » Linux Bash严重漏洞最终补丁更新

您必须 登录 才能发表评论!