Linux Bash严重漏洞修复紧急通知

煎饼

尊敬的阿里云ECS用户：
' f6 v4 [+ C" }/ N           您好，日前Linux官方内置Bash中新发现一个非常严重安全漏洞（漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271  ），黑客可以利用该Bash漏洞完全控制目标系统并发起攻击，为了避免您Linux服务器受影响，建议您尽快完成漏洞修补，修复方法如下，请了解！

6 {: G3 m$ V/ p3 Q: _特别提醒：目前解决办法是Linux官方提供的解决办法，针对此漏洞Linux官方解决办法仍然有可能会被绕过，后续我们会提供较为彻底的解决办法。

; V5 f. b% j2 u0 u  X
6 {& e5 l: L  {- _/ }【已确认被成功利用的软件及系统】
# g9 e( p1 h8 ?5 K所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。
# I6 @& A6 E9 l

【漏洞描述】
! W2 t5 D- E2 b该漏洞源于你调用的bash shell之前创建的特殊的环境变量，这些变量可以包含代码，同时会被bash执行。
5 L! k$ K$ E6 \
1 H$ H" l, i0 t# {2 c' G) ^
6 A) c- M, `, v# Q" V0 L; [【漏洞检测方法】
漏洞检测命令：env x='() { :;}; echo vulnerable' bash -c "echo this is a test"   
$ o! V" i2 Y8 o3 O( e6 I

2 c3 U' `& _3 D6 o修复前
6 U' H4 l' v9 ^' v8 r输出:   
vulnerable  
this is a test   


使用修补方案修复后
8 T& R* M) H. H9 bbash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
  B+ B" B# S, D  \/ Gthis is a test
特别提示：该修复不会有任何影响，如果您的脚本使用以上方式定义环境变量，修复后您的脚本执行会报错。
7 L: z4 R0 j# W7 N6 p" V
" D1 F) i9 T; X. |$ ^+ U
, q+ |8 n+ }+ X2 z【建议修补方案 】
; `1 T5 W8 V, S' \3 z7 u
请您根据Linux版本选择您需要修复的命令， 为了防止意外情况发生，建议您执行命令前先对Linux服务器系统盘打个快照，如果万一出现升级影响您服务器使用情况，可以通过回滚系统盘快照解决。

centos:
. G  j: e- _% ^+ _* L8 |: D0 \yum -y update bash
! {2 v& ]$ q% v- p
/ \3 ?. Z# {8 W1 C0 m6 Jubuntu:
; p: E7 c! ~  v7 `14.04 64bit
, l' k. v: b# Q/ d/ x3 j$ pwget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_amd64.deb && dpkg -i bash_4.3-7ubuntu1.1_amd64.deb

1 A$ d8 t" [/ Z( B& C9 a  _5 F- L14.04 32bit
% y  ~" j! n" l) x% h6 I- l; Cwget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_i386.deb && dpkg -i  bash_4.3-7ubuntu1.1_i386.deb

& i8 G3 m5 N6 X9 k8 w: q
12.04 64bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_amd64.deb && dpkg -i  bash_4.2-2ubuntu2.2_amd64.deb
7 E" P& d, o) N1 u" A( l
6 D; A- |/ v- a# T4 c8 O12.04 32bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_i386.deb && dpkg -i  bash_4.2-2ubuntu2.2_i386.deb
  K9 S4 o. v- J' E( m7 X6 N
10.× 64bit
0 ]& j/ O+ I( I$ m( ~& F+ E( G; Twget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_amd64.deb && dpkg -i bash_4.1-2ubuntu3.1_amd64.deb
3 m: }" H. ?0 J* j/ @. R8 F6 c5 S' c9 T
5 y  q7 C4 b9 E# \5 s$ G1 A+ y5 s10.× 32bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_i386.deb && dpkg -i bash_4.1-2ubuntu3.1_i386.deb
8 {2 m% m# A- w, b, F2 y  c8 Z

; H9 H. j9 ~: I6 O' sdebian:
7.5 64bit && 32bit
* O3 b$ z" D( H+ Z; ]apt-get -y install --only-upgrade bash

6.0.x 64bit
wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_amd64.deb &&  dpkg -i bash_4.1-3+deb6u1_amd64.deb

6.0.x 32bit
wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_i386.deb &&  dpkg -i bash_4.1-3+deb6u1_i386.deb

! F. P/ t- I9 k( [/ Eopensuse:
13.1 64bit
$ d( F1 y2 Q( v& }) e, Kwget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.x86_64.rpm && rpm -Uvh bash-4.2-68.4.1.x86_64.rpm

' V4 Q) |) o' Z2 s1 T
13.1 32bit
: G- I% Y' y5 nwget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.i586.rpm && rpm -Uvh bash-4.2-68.4.1.i586.rpm
" R2 L, ^. q& ^) a4 g$ @9 B# ~
aliyun linux:
5.x 64bit
wget http://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5.1.x86_64.rpm && rpm -Uvh bash-3.2-33.el5.1.x86_64.rpm

& ]! d% r4 a& L/ M# f- ?  a* u5.x 32bit
: ~0 b1 a8 D8 `* {% zwget http://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5.1.i386.rpm && rpm -Uvh bash-3.2-33.el5.1.i386.rpm
' s4 D% G6 ]/ J
4 Z5 }: f( c$ q" k, k
如果有问题，请随时提交工单或者电话联系我们。

* l9 j2 d9 }2 n& A阿里云计算
2014年9月25日