来源:蜘蛛抓取(WebSpider)
时间:2015-02-11 05:21
标签:
秦时明月之君临天下5
Linux系统下如何检测并修复bash中的破壳漏洞​​
我想要知道我的Linux服务器是否存在bash破壳漏洞,以及如何来保护我的Linux服务器不受破壳漏洞侵袭。下面介绍如何检测并修复bash中的破壳漏洞​​,需要的朋友可以参考下
问题:我想要知道我的Linux服务器是否存在bash破壳漏洞,以及如何来保护我的Linux服务器不受破壳漏洞侵袭。日,一位名叫斯特凡&沙泽拉的安全研究者发现了一个名为&破壳&(Shellshock,也称为&bash门&或&Bash漏洞&)的bash漏洞。该漏洞如果被渗透,远程攻击者就可以在调用shell前通过在特别精心编制的环境中输出函数定义执行任何程序代码。然后,这些函数内的代码就可以在调用bash时立即执行。注意,破壳漏洞影响到bash版本1.14到4.3(当前版本)。虽然在写本文时还没有该漏洞权威而完整的修复方案,也尽管主要的Linux发行版(Debian,Red Hat,CentOS,Ubuntu和 Novell/Suse)已经发布了用于部分解决与此漏洞相关的补丁(CVE-和CVE-),并且建议尽快更新bash,并在随后数日内检查更新(LCTT 译注,可能你看到这篇文章的时候,已经有了完善的解决方案)。检测破壳漏洞 要检查你的Linux系统是否存在破壳漏洞,请在终端中输入以下命令。 $ env x='() { :;}; echo &Your bash version is vulnerable&' bash -c &echo This is a test& 如果你的Linux系统已经暴露给了破壳漏洞渗透,命令输出会像这样:Your bash version is vulnerableThis is a test在上面的命令中,一个名为x的环境变量已经被设置可用于用户环境。就如我们所了解到的,它并没有赋值(是一个虚函数定义),后面跟了一个任意命令(红色),该命令将在bash调用前执行。为破壳漏洞应用修复 你可以按照以下方法安装新发布的bash补丁。在Debian及其衍生版上:# aptitude update && aptitude safe-upgrade bash 在基于Red Hat的发行版上:# yum update bash 打补丁之前: Debian:CentOS:打补丁之后: Debian:CentOS:注意,在安装补丁前后,各个发行版中的bash版本没有发生变化&&但是你可以通过从更新命令的运行过程中看到该补丁已经被安装(很可能在安装前需要你确认)。如果处于某种原因你不能安装该补丁,或者针对你的发行版的补丁还没有发布,那么建议你先试用另外一个shell,直到修复补丁出现。谢谢阅读,希望能帮到大家,请继续关注您讯学院,我们会努力分享更多优秀的文章。
无相关信息
Copyright & 2015 Ninxun All Rights Reserved
您讯公司 版权所有 =is讘遀 e[NB怄!懱:挀lU紇m9祷旿〡 "釔L栦$鲊 Q1C.PuQ噈]柲垽 S弹g 剟!H趾JJ吰奸钭纂庄邲檨邷}4
僢Y稵,襇hZ葼xdX異膳⑦
瑙G>熛>崥耮龍H%扅譍燒钣'裳蠌婠騁'哸龢N劏I$嘪$5泹$'Nt烶&
#"9 黄9櫞[k謯p &L儃灛靠烥鋊uj-肝l楊)齏冣# 硁萝貔),茵W僢愁竾E歈酩Ig
*AT蘻髽n弱$G,Thofq鵯-S鐪kt!g轜.U&搖s冯..]樋l~&闿>洐Km,Q櫥= ;x 礷TlN脐鴿0tq纺"伤袑撽憅跛郷;i設闘u郵2X厹P忞臺閡'寙Is 街榈僨儜g恷勦8:C呵OSkMc宠o"N5嘍
乖x虬hT5└7帶僅S]U@蔸!緦姴Н濲O濂t鷦梏树虚摺3 ┦0`襆陯f戁tjB#2Mjv攌D赥k遢#亿 璣6)浛+$A}熲伜0墤妜拡鱿缓D娺鹢鴑uu6齽IS浶璁0/> {僢dS:@肿u
4瑽h說u梈邾觭nw粩厕轣匼)ア鳘T*Y縅㏕繄E8X现 忆勚p⒒抉/v鰪Y&濾=1颔^=伜P秕[臜澺妵鑂5 Q夀1 p#C('l禘筎谟恕鋱朡d襼爆uUo
H6鲫db
I癞壅嵚/訽Vt+酩Hc43汈Zd駭\㏄趣rmW┰画i獅X岣2檻莏$Z搎J:5~|碮穟擥5柟8t,顃f@袳警0d餹喥1薹A迃鴢錀K垀)#绤勣霌!貅 屳踈楡鱍元o驺jW墑/(xb5渶毕&C婶咆)1e棿+)Ie脫(r嫪&陲還Q葕;鼙8礱v:;'W饡赐-芮)虨罵<h蒰櫑s叱2 1蠲榹俊 H@蛩濩*填v撚2E
y 椅嗒-櫜O钟邍j_J猗松W鞯'哅泼3~9К僅( :垍偂瑑h( :垏儓(哚勸踫Ny'筧Q轆D攚D臒#糾黽Q[:鏒?i碥/~?t惂}(砐v5郊 x硔-喷駃蘊N嚟8錧#O\柝墢,V鏂隑==Dk&鲝 例kd觰aЭz
(佨b/+鵐"Sz:峉&惎惴?棦"嬿l楀鵶佮nK獺T鱶l#疞1 "
^?畭橏)冕%v朚?蒥R睁惌`玨签蘻锳妏m )乡颖0&R.6]* o"/#q吵+t濲蛿c宕~5熗^r.棺l赺檚=h&^愻q%0叴@&楍昳案+*.Gx3悐3慓8昜+鳽纯襜
E/睶溌袇悕嫠mTk讳鍶皘鷉醧韴5宪JS罴棹麈_k2捬祗R[T
q橌W $!#8!屍\Ep7僬vN(2 Ef
[b厒,U巁繭抁/"$憐奡礂1;膰ByWエ]H!镰忭鼨x1煒3讼bwQ0燅$牓E^K晿38蒮伇榛殬>緽7箝浣鮄2嵭g鰝{私y螣'Vp襲z钨5zyk鳺蝈酣K[閰潹泒Ho`v鼾酊>6 撳&儬沰>悐Q夠砾,L%7
.pr+~7棠g#mg8朴鶊徣梷旓奤轕鰕&3i[鎆媧赉菐僷E佣铏Lⅹ%媢髍z
_(頇苇W耓璭毳Ng5氇醪鮆鮵蓏筓wGZh逮嘲"K笱鴼隷榼褯蟴\虃?f羦蘎,^t頕鄞獙該碷H麱k6
疼禘乪逸崽囍腅z;颞tB+d6$`l煛湆&gJ錊姛@1{>.挸鳭l+'
[脤5C╋侊j6[|H@/縚`囿sn9Mv3x欧$
W| gP W⑴D嘅.%h冩 h瓦as(怛dR龃-GsU&溩絢b弼+)_攧茺啕@*咃礿 o_)?蝨擷窙崋4Ub翃恌$2l榺DX鴂ゥduCQ97壃鷜棤榼w;项纙磳;湵drH诵湆?毇n"鸗?n4A鍔菣;#瓺栬~oz
"E質WCMW/H飬ǒ餠E鎇`蓰癠5蕲訁iv6履蝭13^RT咺顼擀1!0蟜z3C鄼優[5亽D就6嬞|橧靗& 2蘐罨j;Sv> 茁6缠翠N<<领$A%=2wg<.*鉷x
煲4鲬#鮐9鑁‵Q垇F鲮 ,槿联/桌谺蝹畋d鱖葸魆妽9馍Jl~yI
鵵" 攱纉60矒BE
侀鎎O瀭桪c薀 jm匢&
S倘箸儜: cv唕OCRZ3禉梆
襇u瑧Z 5"#匆H*撣&仿L1鑺狍x'SQ繍Z罳 櫴@H`B靺N燊o;^R@k纗藕忐碡溁俈壌
w^ w瀆 罺r6%榢U閔X_p兞6v+蛱濔/g欒脇覷d礮鼤#zu.婙愌*!Z绀畺咻W屛"鞅f憲矝9=N$hjG9|蚝k鏁%iT圎{E:賝sM{E蛴偃#蹭坚$膨w墪-~曅~h眗8腆4文藖N懽^銷 嗰D杅嫹-骤4嚺/{9┲夡桯谞珏聐
亩煲騀-俤訉?螤跫u峒s6#馨@謆鍏咤橶@愺新3狜
倱gf鋞 芐厍 鵯瓪曒﹐泶y塲f'可\癫慚兏bT俳帠睎眺鴿h2虇瓨=o疼tu 蹪 l銛{倹剷qi 枛q&詊^幹+牞@
獠%/\c(稥Y>咗@ 3蛹笈灷z2bgz3 椽T%炕﹒佀OA;诫芫.1衳嗇m#:鎠彊A徊墚3犯/抂5喷桅ki&