Linux Bash严重漏洞修复紧急通知

煎饼

尊敬的阿里云ECS用户：
           您好，日前Linux官方内置Bash中新发现一个非常严重安全漏洞（漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271  ），黑客可以利用该Bash漏洞完全控制目标系统并发起攻击，为了避免您Linux服务器受影响，建议您尽快完成漏洞修补，修复方法如下，请了解！

! i6 V1 {. I4 t- H3 q# P( T. X7 f1 `特别提醒：目前解决办法是Linux官方提供的解决办法，针对此漏洞Linux官方解决办法仍然有可能会被绕过，后续我们会提供较为彻底的解决办法。

) P# l" J6 G' ^* Y- H
【已确认被成功利用的软件及系统】
# G% Y; y8 O! p; H所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。
2 h- `- ^# `. `' R! L

【漏洞描述】
, q2 g3 t- E6 Y6 N, q7 z( T该漏洞源于你调用的bash shell之前创建的特殊的环境变量，这些变量可以包含代码，同时会被bash执行。
8 i- x5 I# t4 A# W# B

【漏洞检测方法】
2 f4 Y8 q; u4 Q2 _+ B漏洞检测命令：env x='() { :;}; echo vulnerable' bash -c "echo this is a test"   


) D. E' q5 X. f修复前
输出:   
vulnerable  
. }6 y0 [3 l; z- }8 }this is a test   


使用修补方案修复后
bash: warning: x: ignoring function definition attempt
0 a% X1 T; u2 G0 \; cbash: error importing function definition for `x'
4 O# p( ]- E) X! y6 @; s  v; C) B9 q# Wthis is a test
2 N& Y! v' B% {% a6 E! G特别提示：该修复不会有任何影响，如果您的脚本使用以上方式定义环境变量，修复后您的脚本执行会报错。


【建议修补方案 】

请您根据Linux版本选择您需要修复的命令， 为了防止意外情况发生，建议您执行命令前先对Linux服务器系统盘打个快照，如果万一出现升级影响您服务器使用情况，可以通过回滚系统盘快照解决。

centos:
, o4 M& G' o3 D: `yum -y update bash

ubuntu:
14.04 64bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_amd64.deb && dpkg -i bash_4.3-7ubuntu1.1_amd64.deb
+ a- M' F" O; @* J/ h" C9 P
14.04 32bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_i386.deb && dpkg -i  bash_4.3-7ubuntu1.1_i386.deb

3 F3 y! A& B4 O
12.04 64bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_amd64.deb && dpkg -i  bash_4.2-2ubuntu2.2_amd64.deb

12.04 32bit
0 M7 s3 J* _: R9 ~- F2 Owget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_i386.deb && dpkg -i  bash_4.2-2ubuntu2.2_i386.deb

7 T. a& p6 c! I( \. y1 H( v+ R10.× 64bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_amd64.deb && dpkg -i bash_4.1-2ubuntu3.1_amd64.deb

& c0 N2 {9 Y) {2 |) r10.× 32bit
, n% T! S& _: x) bwget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_i386.deb && dpkg -i bash_4.1-2ubuntu3.1_i386.deb
; N2 f, k, K) R( e$ m7 s# M& S$ ~7 I
0 r' ]" n3 K- H5 h5 U  A' W
debian:
' ~: c1 k% h, O$ E! W& G/ G# [0 V: E7.5 64bit && 32bit
apt-get -y install --only-upgrade bash
& N( W0 c+ E6 B! V/ ~+ }- Y: |9 N
! D) T5 U0 g4 L2 x  |9 \" y' D: o6.0.x 64bit
5 ?" ]; L3 ~: L# Vwget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_amd64.deb &&  dpkg -i bash_4.1-3+deb6u1_amd64.deb

1 i# L& C% a- k  r! d% A6.0.x 32bit
wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_i386.deb &&  dpkg -i bash_4.1-3+deb6u1_i386.deb

opensuse:
% a/ p: d3 r- l% [0 R$ f4 E13.1 64bit
1 b' O3 K( Y8 ?& C, [wget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.x86_64.rpm && rpm -Uvh bash-4.2-68.4.1.x86_64.rpm
. [. t2 y6 \+ C! }! e4 {. M
5 b' d1 E" |: n6 [6 Y1 T. g
  s7 t! N/ f: x2 O2 g1 h13.1 32bit
5 U; M/ P, D8 K7 rwget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.i586.rpm && rpm -Uvh bash-4.2-68.4.1.i586.rpm
0 N7 A3 M3 ]; ^# o9 Q5 y2 `7 b# g
0 p% v. x' B& C% F' X5 l. I/ ealiyun linux:
, }& b) S3 F- p' O  c; H+ |4 G4 T5.x 64bit
/ T; m. x/ m: M* e. Q# Pwget http://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5.1.x86_64.rpm && rpm -Uvh bash-3.2-33.el5.1.x86_64.rpm

5.x 32bit
& a6 I9 Y1 _. R+ dwget http://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5.1.i386.rpm && rpm -Uvh bash-3.2-33.el5.1.i386.rpm


/ m: K1 D9 p$ A" Q8 c* D1 @0 V如果有问题，请随时提交工单或者电话联系我们。
" Z# H5 H! ^/ a9 I
阿里云计算
4 d: J3 M8 s# \7 O( w, Q9 W0 k4 v4 y' H2014年9月25日

0 U9 C* ~# M2 ]" i5 o