Linux Bash严重漏洞修复紧急通知

煎饼

尊敬的阿里云ECS用户：
3 C6 ^; y& o' M  N. V; H           您好，日前Linux官方内置Bash中新发现一个非常严重安全漏洞（漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271  ），黑客可以利用该Bash漏洞完全控制目标系统并发起攻击，为了避免您Linux服务器受影响，建议您尽快完成漏洞修补，修复方法如下，请了解！
& b& A5 V$ l2 d, @
/ N! X, F, e/ \! D& L特别提醒：目前解决办法是Linux官方提供的解决办法，针对此漏洞Linux官方解决办法仍然有可能会被绕过，后续我们会提供较为彻底的解决办法。
0 A- M% p. {3 ^& m! E( L- m
3 n7 y/ N( D7 ?) c# N
; T9 n: d7 d! Q/ F【已确认被成功利用的软件及系统】
. R5 r. K& r  J  O4 g' u9 N所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。

, E0 m3 s' d& d0 `# I
- c3 H- y/ \/ W  b- O【漏洞描述】
. }0 E$ y, t2 P8 T) U. Y* r该漏洞源于你调用的bash shell之前创建的特殊的环境变量，这些变量可以包含代码，同时会被bash执行。


' N  r6 D: H4 Q【漏洞检测方法】
漏洞检测命令：env x='() { :;}; echo vulnerable' bash -c "echo this is a test"   

' J& S& f8 T, z, @, n7 Z
修复前
输出:   
vulnerable  
  Q- e) j1 l: Xthis is a test   

3 U' \/ d! ~0 z. ]1 e# Q7 t
使用修补方案修复后
' x, z* [4 T- s* C4 \. U5 Q3 \& ibash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
$ F9 m' U! `( D- N$ ^this is a test
特别提示：该修复不会有任何影响，如果您的脚本使用以上方式定义环境变量，修复后您的脚本执行会报错。

; `8 t& r* |; T' x( R
6 H! }6 q% [- Z/ [【建议修补方案 】
8 _# s, B3 }5 ~  h7 `9 m: q2 t. D4 }
' n8 d+ G+ q- I- L$ `' U6 I请您根据Linux版本选择您需要修复的命令， 为了防止意外情况发生，建议您执行命令前先对Linux服务器系统盘打个快照，如果万一出现升级影响您服务器使用情况，可以通过回滚系统盘快照解决。
. G" q! q" |6 q( t6 G9 u0 _
. ^# O7 U6 Z# w# Z5 ?centos:
, c4 S, H, m  D& Lyum -y update bash
1 j. e; k7 M! @, Q
% G4 o1 ?8 F8 e% [, k; I  Lubuntu:
14.04 64bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_amd64.deb && dpkg -i bash_4.3-7ubuntu1.1_amd64.deb

14.04 32bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_i386.deb && dpkg -i  bash_4.3-7ubuntu1.1_i386.deb


12.04 64bit
# i' \/ b1 G. _. Q5 P7 ?wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_amd64.deb && dpkg -i  bash_4.2-2ubuntu2.2_amd64.deb

12.04 32bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_i386.deb && dpkg -i  bash_4.2-2ubuntu2.2_i386.deb
% F$ w5 a  N8 t8 v5 o5 o
- o$ U; h( |( {; e5 f10.× 64bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_amd64.deb && dpkg -i bash_4.1-2ubuntu3.1_amd64.deb
, L+ t1 C3 d5 ]0 J* j
: a$ G9 V2 H. ~( g10.× 32bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_i386.deb && dpkg -i bash_4.1-2ubuntu3.1_i386.deb

9 h! t& l9 o) n& E7 E8 u
debian:
0 f! u! g# b. _6 q7.5 64bit && 32bit
, f9 B- h- \8 [$ capt-get -y install --only-upgrade bash
9 S' c" J: e  T' ~
/ t( A" W& H" n$ P8 n# j6.0.x 64bit
1 L5 D! C4 F) e2 lwget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_amd64.deb &&  dpkg -i bash_4.1-3+deb6u1_amd64.deb

& q9 m' |$ i( T# G6.0.x 32bit
4 E6 R# u6 z& Fwget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_i386.deb &&  dpkg -i bash_4.1-3+deb6u1_i386.deb
7 t+ ]; p' F; q: t
opensuse:
13.1 64bit
3 o. k# v0 s2 ]wget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.x86_64.rpm && rpm -Uvh bash-4.2-68.4.1.x86_64.rpm
2 S7 n* [7 S; i9 c1 ~* M! m
) t! j3 K9 N3 @) f" Q" ~( j
13.1 32bit
* u  {9 v$ W# B8 L, y, s1 f4 Qwget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.i586.rpm && rpm -Uvh bash-4.2-68.4.1.i586.rpm
2 y  f' k8 e1 s! i4 h2 ~$ c
, m  G0 f% M0 I% m8 J7 naliyun linux:
5.x 64bit
) S! l( N( O! M  |8 Z2 Ywget http://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5.1.x86_64.rpm && rpm -Uvh bash-3.2-33.el5.1.x86_64.rpm

1 p( E( o& {: G8 h3 x7 \5.x 32bit
wget http://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5.1.i386.rpm && rpm -Uvh bash-3.2-33.el5.1.i386.rpm
7 E; i9 Q6 k4 T0 J  R" U

6 y* Q  T  B6 ]3 W7 v6 F- m如果有问题，请随时提交工单或者电话联系我们。

阿里云计算
5 Z7 e( L6 u9 e- m' C2014年9月25日

. D2 a7 i9 N3 B) L