Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案)
2014-09-25 13:26:50
438534
295
尊敬的阿里云ECS用户:
您好,日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271 ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,在9月25日给出的Linux官方解决方案基础上。阿里云于9月29日18时修复所有linux公共镜像的Linux Bash漏洞,请您放心使用。 同时我们还会对ECS公共镜像做以下调整:
(1)新增Windows Server 2012 R2 标准版 64位中文版镜像。
(2)因为CentOS社区已经不再提供软件包的升级服务,为了保证用户的使用体验和系统稳定,我们将Centos 5.8 64位 和Debian 6.0.6 64位两款公共镜像下线 ,同时提供版本更新更稳定的Centos 5.10 64位 和Debian 6.0.9 64位镜像供您选择。新镜像的系统软件与老镜像完全兼容,之前使用CentOS 5.8和CentOS 6.3系统的用户可以放心选择。同时,这个下线操作对当前已经使用这两款镜像创建服务器的客户没有影响,您可以继续进行重新初始化系统盘等操作。
============================
附9月25日给出的Linux官方解决方案
特别提醒:Linux 官方已经给出最新解决方案,已经解决被绕过的bug,建议您尽快重新完成漏洞修补。openSUSE 镜像已经给出修复方案了。
【已确认被成功利用的软件及系统】
所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。
【漏洞描述】
该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。
【漏洞检测方法】
漏洞检测命令:env -i X='() { (a)=>\' bash -c 'echo date'; cat echo
修复前
输出:
当前系统时间
使用修补方案修复后
输出
date
(备注:输出结果中见到"date"字样就修复成功了。)
特别提示:该修复不会有任何影响,如果您的脚本使用以上方式定义环境变量,修复后您的脚本执行会报错。
【建议修补方案 】
请您根据Linux版本选择您需要修复的命令, 为了防止意外情况发生,建议您执行命令前先对Linux服务器系统盘打个快照,如果万一出现升级影响您服务器使用情况,可以通过回滚系统盘快照解决。
centos:(最终解决方案)
yum clean all
yum makecache
yum -y update bash
ubuntu:(最终解决方案)
apt-get update
apt-get -y install --only-upgrade bash
debian:(最终解决方案)
7.5 64bit && 32bit
apt-get update
apt-get -y install --only-upgrade bash
6.0.x 64bit
wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3+deb6u2_amd64.deb && dpkg -i bash_4.1-3+deb6u2_amd64.deb
6.0.x 32bit
wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3+deb6u2_i386.deb && dpkg -i bash_4.1-3+deb6u2_i386.deb
aliyun linux:(最终解决方案)
5.x 64bit
wget http://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5_11.4.x86_64.rpm
5.x 32bit
wget http://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5_11.4.i386.rpm && rpm -Uvh bash-3.2-33.el5_11.4.i386.rpm
opensuse:(最终解决方案)
zypper clean
zypper refresh
zypper update -y bash
如果有问题,请随时提交工单或者电话联系我们。
阿里云计算
2014年9月26日
您好,日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271 ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,在9月25日给出的Linux官方解决方案基础上。阿里云于9月29日18时修复所有linux公共镜像的Linux Bash漏洞,请您放心使用。 同时我们还会对ECS公共镜像做以下调整:
(1)新增Windows Server 2012 R2 标准版 64位中文版镜像。
(2)因为CentOS社区已经不再提供软件包的升级服务,为了保证用户的使用体验和系统稳定,我们将Centos 5.8 64位 和Debian 6.0.6 64位两款公共镜像下线 ,同时提供版本更新更稳定的Centos 5.10 64位 和Debian 6.0.9 64位镜像供您选择。新镜像的系统软件与老镜像完全兼容,之前使用CentOS 5.8和CentOS 6.3系统的用户可以放心选择。同时,这个下线操作对当前已经使用这两款镜像创建服务器的客户没有影响,您可以继续进行重新初始化系统盘等操作。
============================
附9月25日给出的Linux官方解决方案
特别提醒:Linux 官方已经给出最新解决方案,已经解决被绕过的bug,建议您尽快重新完成漏洞修补。openSUSE 镜像已经给出修复方案了。
【已确认被成功利用的软件及系统】
所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。
【漏洞描述】
该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。
【漏洞检测方法】
漏洞检测命令:env -i X='() { (a)=>\' bash -c 'echo date'; cat echo
修复前
输出:
当前系统时间
使用修补方案修复后
输出
date
(备注:输出结果中见到"date"字样就修复成功了。)
特别提示:该修复不会有任何影响,如果您的脚本使用以上方式定义环境变量,修复后您的脚本执行会报错。
【建议修补方案 】
请您根据Linux版本选择您需要修复的命令, 为了防止意外情况发生,建议您执行命令前先对Linux服务器系统盘打个快照,如果万一出现升级影响您服务器使用情况,可以通过回滚系统盘快照解决。
centos:(最终解决方案)
yum clean all
yum makecache
yum -y update bash
ubuntu:(最终解决方案)
apt-get update
apt-get -y install --only-upgrade bash
debian:(最终解决方案)
7.5 64bit && 32bit
apt-get update
apt-get -y install --only-upgrade bash
6.0.x 64bit
wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3+deb6u2_amd64.deb && dpkg -i bash_4.1-3+deb6u2_amd64.deb
6.0.x 32bit
wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3+deb6u2_i386.deb && dpkg -i bash_4.1-3+deb6u2_i386.deb
aliyun linux:(最终解决方案)
5.x 64bit
wget http://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5_11.4.x86_64.rpm
5.x 32bit
wget http://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5_11.4.i386.rpm && rpm -Uvh bash-3.2-33.el5_11.4.i386.rpm
opensuse:(最终解决方案)
zypper clean
zypper refresh
zypper update -y bash
如果有问题,请随时提交工单或者电话联系我们。
阿里云计算
2014年9月26日
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
取消
提交回答
全部回答(295)
-
上云就上阿鲤云2022-02-11 22:01:31阿里云安全中心基础版免费提供漏洞检测服务,可以为云服务器安装Agent,Agent是云安全中心提供的本地插件,必须在服务器操作系统上安装云安全中心Agent插件,才能使用云安全中心提供的安全防护服务。
云安全中心基础版是免费的,更多参考:https://www.aliyun.com/product/sas
1 0 -
-
-
skqing2014-12-05 23:24:55ReLinuxBash严重漏洞修复紧急通知(已全部给出最终修复方案)复制命令运行后出错:
bash: X: line 1: syntax error near unexpected token `='
bash: X: line 1: `'
bash: error importing function definition for `X'0 0 -
-
iqianbang2014-11-05 14:39:00ReLinuxBash严重漏洞修复紧急通知(已全部给出最终修复方案)[root@localhost ~]# env -i X='() { (a)=>\' bash -c 'echo date'; cat echo
date
Wed Nov 5 21:47:00 CST 2014
我这样算吗-------------------------
回3楼loophole的帖子可以不重启吗 线上服务好多 求帮助0 0 -
爱娟儿2014-10-31 19:52:22ReLinuxBash严重漏洞修复紧急通知(已全部给出最终修复方案)这次的0day太可怕了-------------------------
ReLinuxBash严重漏洞修复紧急通知(已全部给出最终修复方案)这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了-------------------------
ReLinuxBash严重漏洞修复紧急通知(已全部给出最终修复方案)这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了-------------------------
ReLinuxBash严重漏洞修复紧急通知(已全部给出最终修复方案)这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了-------------------------
ReLinuxBash严重漏洞修复紧急通知(已全部给出最终修复方案)这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了-------------------------
ReLinuxBash严重漏洞修复紧急通知(已全部给出最终修复方案)这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了-------------------------
ReLinuxBash严重漏洞修复紧急通知(已全部给出最终修复方案)这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了-------------------------
ReLinuxBash严重漏洞修复紧急通知(已全部给出最终修复方案)这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了-------------------------
ReLinuxBash严重漏洞修复紧急通知(已全部给出最终修复方案)这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了-------------------------
ReLinuxBash严重漏洞修复紧急通知(已全部给出最终修复方案)这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了这次的0day太可怕了-------------------------
ReLinuxBash严重漏洞修复紧急通知(已全部给出最终修复方案)这次的0day太可怕了-------------------------
ReLinuxBash严重漏洞修复紧急通知(已全部给出最终修复方案)这次的0day太可怕了-------------------------
ReLinuxBash严重漏洞修复紧急通知(已全部给出最终修复方案)吗的 没运笔;0 0 -
-
hjg12242014-10-27 22:27:10ReLinuxBash严重漏洞修复紧急通知(已全部给出最终修复方案)
-------------------------
ReLinuxBash严重漏洞修复紧急通知(已全部给出最终修复方案)0 0 -
-
lwmicky2014-10-23 17:01:40ReLinuxBash严重漏洞修复紧急通知(已全部给出最终修复方案)由于是还没有步入是用的服务器,刚想起来修复,执行yum相关命令都没有反映,也不报错
,
之前是一直输出的是 : loaded plugin fastestmirror 然后等了一个小时没有反映
请大神指点0 0 -
-
影飞2014-10-22 15:14:37ReLinuxBash严重漏洞修复紧急通知(已全部给出最终修复方案)为什么我centos输入yum -y update bash后输出的是
$ yum -y update bash
Loaded plugins: fastestmirror
You need to be root to perform this command.
这种情况该肿么办啊?!求救!0 0 -
-
-
-
郝姐找我玩2014-10-11 16:18:55ReLinuxBash严重漏洞修复紧急通知(已全部给出最终修复方案)按照这个教程修复 无效啊 centos的
-------------------------
回359楼xdaiqi的帖子同样各种无效啊 你解决了吗0 0 -
夜之魅2014-10-11 13:46:410 0 -
weijun2014-10-11 12:18:23ReLinuxBash严重漏洞修复紧急通知(已全部给出最终修复方案)问题很严重要
-------------------------
ReLinuxBash严重漏洞修复紧急通知(已全部给出最终修复方案)再顶依稀0 0 -
请问大师 这样算不算修复?之前的时间已经不输出了 但也没你说的那个~
滑动查看更多
相关问答
问答排行榜
最热
最新
相关文章
