Linux Bash发现重大漏洞
Author: QuenyWell | Category: Linux
GNU Bourne Again Shell (Bash)是Linux和Unix系统中广泛使用的命令行Shell。最近发现的bash重大漏洞允许攻击者运行任意代码,从而接管系统。由于Bash使用广泛,而此漏洞的利用难度极低,可以预见近期将有大量基于此漏洞的攻击发生。
受此漏洞影响的系统包括:
- RedHat
- CentOS
- Ubuntu
- Debian
受影响的程序包括:
- Apache
- SSH
- DHCP
- CUPS
可以在shell中运行以下测试代码检查系统是否有此漏洞:
# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
如果出现以下内容,则表示漏洞存在:
vulnerable this is a test
解决办法:
RedHat和CentOS系统可以通过以下命令将bash升级到bash-4.1.2-15.el6_5.1:
# yum update bash
升级完成之后必须重启系统!
Ubuntu用户可以通过以下命令升级bash:
# apt-get install bash
bash升级完成之后再次运行测试代码,如果出现以下提示,则表示漏洞已经修复好了:
bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' this is a test
此漏洞极易被用于攻击网站,目前已有知名网站被攻陷,所有运行Apache的服务器都应该马上更新bash程序。
(完)
26 9月 2014