bash:cve-2014-6271 bug验证和修补方式

Stephane Schazelas最近发现BASH的一个BUG,问题在于BASH在处理环境变量的时候,这个漏洞影响bash版本1.14 – 4.3,
受影响的发行版本包括:
    Red Hat Enterprise Linux (versions 4 through 7) and the Fedora distribution
    CentOS (versions 5 through 7)
    Ubuntu 10.04 LTS, 12.04 LTS, and 14.04 LTS
    Debian

本地验证测试:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"


 

1、 目前最新最全的修复方式
 
(1) 更新Bash Shell补丁(优先推荐)
 
Linux系统产商官方已经更新了最新补丁,解决之前补丁仍存在绕过的问题。安全狗研究团队会第一时间更新,请继续关注
 
(注意:请您根据Linux版本选择您需要修复的命令, 为了防止意外情况发生,建议您执行命令前先对Linux服务器系统盘打个快照,如果万一出现升级影响您服务器使用情况,可以通过回滚系统盘快照解决。)

 

更新资源:
 
GNU官方补丁所在地址:

 

 

 

 

 

 

 

各大发行版的解决方法:

 

RedHat/ Fedora
yum clean all
yum makecache   #这两步一般不用
 

 

yum -y update bash

 

centos:
yum clean all
yum makecache   #这两步一般不用

 

yum -y update bash

 

ubuntu:
apt-get update
apt-get -y install –only-upgrade bash



 

debian:
参考:
  sudo apt-get update
sudo apt-get -y install –only-upgrade bash
apt-get -y install –only-upgrade bash

 

Old version修复方法:
6.0.x 64bit
wget http://mirrors.aliyun.com/debian … %2bdeb6u1_amd64.deb &&  dpkg -i bash_4.1-3+deb6u1_amd64.deb
6.0.x 32bit
wget http://mirrors.aliyun.com/debian … 3%2bdeb6u1_i386.deb &&  dpkg -i bash_4.1-3+deb6u1_i386.deb



 

Opensuse
Other 修复方法:
13.1 64bit
bash-4.2-68.4.1.x86_64.rpm
13.1 32bit
bash-4.2-68.4.1.i586.rpm

 

SUSE linux

 

Gentoo:
sudo emerge –sync && glsa-check -f affected



 

aliyun linux:
5.x 64bit
rpm && rpm -Uvh bash-3.2-33.el5.1.x86_64.rpm
5.x 32bit
wget http://mirrors.aliyun.com/centos … 2-33.el5.1.i386.rpm && rpm -Uvh bash-3.2-33.el5.1.i386.rpm





 

其他发行版也可以参照上面的方法自行编译,或者通过发行版内置的包管理器来更新bash
发布日期:
分类:Docs