业界新闻

再次扩散:Linux系统bash漏洞CVE-2014-6271仍未被彻底修复,红帽再发补丁

Jager · 9月26日 · 2014年 · · · 5683次已读

昨天发文扩散这次 Linux 严重漏洞的检测和修复方法。

今天上午,RedHat 官网再发新补丁:

再次扩散:Linux系统bash漏洞CVE-2014-6271仍未被彻底修复,红帽再发补丁

详见:https://rhn.redhat.com/errata/RHSA-2014-1306.html

所以,手持服务器的童鞋,赶紧修复吧!

修复方法:

需再次升级 Bash。

①、CentOS:

yum clean all
yum update -y bash

 ②、Ubuntu:

sudo apt-get update && sudo apt-get install bash

 ③、RPM 在线安装:

#32 位执行:
rpm -Uvh http://mirrors.sohu.com/centos/6/updates/i386/Packages/bash-4.1.2-15.el6_5.2.i686.rpm

#64 位执行:
rpm -Uvh http://mirrors.sohu.com/centos/6/updates/x86_64/Packages/bash-4.1.2-15.el6_5.2.x86_64.rpm

Ps:其他系统请自行网络查找升级方法,这里就不赘述了。

测试方法

执行如下命令:

cd && test -f echo && rm -f echo && env lol='() {(nothing)=>\' bash -c "echo id";cat echo

未升级之前,结果如下:

[root@Mars_Server]# cd && test -f echo && rm -f echo && env lol='() {(nothing)=>\' bash -c "echo id";cat echo
bash: lol: line 1: syntax error near unexpected token `='
bash: lol: line 1: `'
bash: error importing function definition for `lol'
uid=1006(zhangge) gid=100(users) groups=100(users),16(dialout),33(video)

 

成功升级之后:

[root@Mars_Server ~]# cd && test -f echo && rm -f echo && env lol='() {(nothing)=>\' bash -c "echo id";cat echo 
id
cat: echo: No such file or directory

再次扩散:Linux系统bash漏洞CVE-2014-6271仍未被彻底修复,红帽再发补丁

还好没急着给公司所有服务器升级 bash,否则要一夜回到“解放前”了。手头上有 VPS 的朋友,抓紧时间去修复吧!在线安装 rpm 包的时候,切记看清楚版本哦!运维群里就有一个家伙装错了包,导致无法登陆了!

好了,就说这么多,请看到本文的朋友紧急扩散,避免造成没必要的损失!

6 条回应
  1. v 2016-1-9 · 13:54

    bash-4.2.45-5.el7_0.2
    bash-4.1.2-15.el6_5.1
    bash-4.1.2-15.el6_5.1.sjis.1
    bash-4.1.2-9.el6_2.1
    bash-4.1.2-15.el6_4.1

    这几个版本依然存在bash漏洞

    env x='() { :;}; echo vulnerable'  bash -c "echo this is a test"
    • avatar
      Jager 2016-1-9 · 17:20

      感谢提醒。

  2. 国子派网赚项目评估网 2016-11-26 · 18:02

    学习了,看看签到成功!签到时间:下午6:01:34,每日签到,生活更精彩哦~

  3. Cink 2017-6-24 · 14:35

    233‮233222签到成功!签到时间:14:34:50签到成功!签到时间:14:34:50签到成功!签到时间:14:34:50签到成功!签到时间:14:34:50签到成功!签到时间:14:34:50签到成功!签到时间:14:34:50,每日签

    到,生活更精彩哦~,每日签到,生活更精彩哦~,每日签到,生活更精彩哦~,每日签到,生活更精彩哦~,每日签到,生活更精彩哦~,每日签到,生活更精彩哦~

  4. 土鳖哥博客 2017-8-18 · 10:39

    博主真的很厉害,

  5. 狂放 2018-2-18 · 12:27

    那么。。。我电脑该不会也有吧。