Linux Bash严重漏洞修复紧急通知

煎饼

尊敬的阿里云ECS用户：
; _# W! Z; M, c' Q' j. T4 |           您好，日前Linux官方内置Bash中新发现一个非常严重安全漏洞（漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271  ），黑客可以利用该Bash漏洞完全控制目标系统并发起攻击，为了避免您Linux服务器受影响，建议您尽快完成漏洞修补，修复方法如下，请了解！

& ?4 G) ^# ?7 t5 E! e7 T特别提醒：目前解决办法是Linux官方提供的解决办法，针对此漏洞Linux官方解决办法仍然有可能会被绕过，后续我们会提供较为彻底的解决办法。
. F! @8 L4 G% a( a/ U
2 @" }9 B- E# z9 t
- K: x6 X. S+ K: J3 }$ L" w( d【已确认被成功利用的软件及系统】
; P3 }3 w, U+ k" a所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。
- c; V; c  V8 U0 ^# U7 f

【漏洞描述】
该漏洞源于你调用的bash shell之前创建的特殊的环境变量，这些变量可以包含代码，同时会被bash执行。


- ^3 a3 d! t/ v. [, C【漏洞检测方法】
, y  y* H8 Q6 v1 s1 ^. H" D漏洞检测命令：env x='() { :;}; echo vulnerable' bash -c "echo this is a test"   


修复前
输出:   
; O3 i5 Y* P7 Q' e( H+ m6 }* Ovulnerable  
this is a test   
1 v! ]7 G$ U8 n' |; R5 t6 F
% L: v8 T1 X9 `9 T9 N! V9 o
% r+ S# e4 N. ~使用修补方案修复后
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
特别提示：该修复不会有任何影响，如果您的脚本使用以上方式定义环境变量，修复后您的脚本执行会报错。
1 q; g. y6 f0 z5 A7 u

. b& W# R2 X0 c3 L4 d3 z, C* N1 f【建议修补方案 】
% I7 H- A& E) b& \2 Z0 H
请您根据Linux版本选择您需要修复的命令， 为了防止意外情况发生，建议您执行命令前先对Linux服务器系统盘打个快照，如果万一出现升级影响您服务器使用情况，可以通过回滚系统盘快照解决。

5 z. D( P1 v# ]9 O$ l6 D8 fcentos:
yum -y update bash

ubuntu:
14.04 64bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_amd64.deb && dpkg -i bash_4.3-7ubuntu1.1_amd64.deb
- U+ o5 h$ p2 s2 y' l
/ V7 c/ m' v: B6 V4 k6 p4 g" _% u14.04 32bit
. G7 W* Y$ }0 E8 _$ Ewget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_i386.deb && dpkg -i  bash_4.3-7ubuntu1.1_i386.deb
/ |, o- r, Y3 V# j: L3 o9 `

12.04 64bit
9 l! |; J' L/ H& Iwget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_amd64.deb && dpkg -i  bash_4.2-2ubuntu2.2_amd64.deb
; D3 r3 j/ ]) Q* i
* [1 K5 D* H; Z4 l* I# D8 H12.04 32bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_i386.deb && dpkg -i  bash_4.2-2ubuntu2.2_i386.deb

10.× 64bit
5 I/ d7 N$ D8 W3 pwget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_amd64.deb && dpkg -i bash_4.1-2ubuntu3.1_amd64.deb
2 f" E% o1 B- C
10.× 32bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_i386.deb && dpkg -i bash_4.1-2ubuntu3.1_i386.deb
" h# j( |/ S7 J9 Z
& n. x2 d' t5 ]8 X* e$ C5 f2 t' J2 j
! z% S. N" \( }4 [debian:
7.5 64bit && 32bit
apt-get -y install --only-upgrade bash
8 ]" Z% s5 h4 f2 O
( |- }& `! W( N- T3 ]  B6.0.x 64bit
wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_amd64.deb &&  dpkg -i bash_4.1-3+deb6u1_amd64.deb

4 _, h' v5 m7 a, Y6.0.x 32bit
wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_i386.deb &&  dpkg -i bash_4.1-3+deb6u1_i386.deb
1 d2 C3 H, K6 H, \8 e" P
opensuse:
13.1 64bit
+ o' ?2 R6 Z' E; y: uwget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.x86_64.rpm && rpm -Uvh bash-4.2-68.4.1.x86_64.rpm
& a5 A, y, ]5 \, E/ j( `+ l
+ _& b2 B6 N8 Z1 u
13.1 32bit
+ w, l8 ]6 @  B' W# {9 t) w/ B  M/ owget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.i586.rpm && rpm -Uvh bash-4.2-68.4.1.i586.rpm

' M* R- x( x: L6 @$ ?! A* saliyun linux:
+ ?. L' H1 j+ E: Q5.x 64bit
wget http://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5.1.x86_64.rpm && rpm -Uvh bash-3.2-33.el5.1.x86_64.rpm
5 ]3 @" `1 T1 e# p. A
5.x 32bit
2 X& P2 b* m  W4 ]6 }. uwget http://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5.1.i386.rpm && rpm -Uvh bash-3.2-33.el5.1.i386.rpm


如果有问题，请随时提交工单或者电话联系我们。
3 b+ g$ o: l5 L2 t5 E
7 l3 J# T: s2 V; d2 \阿里云计算
2014年9月25日