近几日各大服务器或者vps论坛都在讨论bash漏洞安全的问题.不知道你补了没?
bash漏洞是什么:
来源百度百科
bash漏洞是控制Linux计算机命令提示符的软件中存在的漏洞。
bash是一个为GNU计划编写的Unix shell。它的名字是一系列缩写:Bourne-Again SHell ,Bourne shell是一个早期的重要shell,由史蒂夫·伯恩在1978年前后编写,并同Version 7 Unix一起发布。
bash漏洞如何补:
如何验证
$ env x='() { :;}; echo vulnerable’ bash -c ‘echo hello’
在终端中运行上面的命令,如果返回有vulnerable,就说明这台服务器中枪了。
把命令中的bash替换成其他类型的shell,可以检查机器上其他shell是否中枪。
如何修复系统Bug
* GNU官方补丁所在地址:http://seclists.org/oss-sec/2014/q3/650
* 各大发行版的解决方法:
Debian:
查看 https://www.debian.org/security/2014/dsa-3032
Ubuntu:
查看 http://www.ubuntu.com/usn/usn-2362-1/
CentOS:
# yum -y update bash
Fedora:
查看 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-6271
Novel/SuSE:
查看 http://support.novell.com/security/cve/CVE-2014-6271.html
bash漏洞其它:
网络安全专家警告称,开源软件Linux中一个频繁使用的片段“Bash”,发现存在安全漏洞,其对计算机用户造成的威胁可能要超过2014年4月爆出的“心脏出血”(Heartbleed)漏洞。
2漏洞原理
Bash是用于控制Linux计算机命令提示符的软件。网络安全专家表示,黑客可以利用Bash中的一个安全漏洞,对目标计算机系统进行完全控制。
网络安全公司Trail of Bits的首席执行官丹·吉多(Dan Guido)指出:“与Heartbleed”相比,后者只允许黑客窥探计算机,但不会让黑客获得计算机的控制权。”他说:“利用Bash漏洞的方法也简单得多,你可以直接剪切和粘贴一行软件代码,就能取得很好的效果。”
吉多还表示,他正考虑将自己公司非必要的服务器断网,以保护他们不会受到Bash漏洞的攻击,直到他能够修补这一漏洞为止。
网络安全公司Rapid7的工程经理托德·比尔兹利(Tod Beardsley)则警告称,Bash漏洞的严重程度被评为10级,意味着它具有最大的影响力,而其利用的难度被评为“低”级,意味着黑客比较容易地利用其发动网络攻击。
比尔兹利称:“利用这个漏洞,攻击者可能会接管计算机的整个操作系统,得以访问机密信息,并对系统进行更改等等。任何人的计算机系统,如果使用了Bash软件,都需要立即打上补丁。”
苹果称Bash漏洞对绝大多数Mac电脑没有影响
据路透社报道,苹果在周四晚间表示,绝大多数 Mac 电脑用户不会因为近期确认的 Bash 软件漏洞“Shellshock”而处于风险中。安全专家此前警告称,Shellshock 将影响包括 Mac OS X 在内的操作系统。
苹果发言人比尔·埃文斯 (Bill Evans) 表示:“绝大多数 OS X 用户不会处于风险中。”他表示,苹果既然出货了电脑,那么“默认情况下就是安全的”,意味着不会易于受到远程攻击,除非用户自己将设备配置成“高级”Unix 服务。
hellshock 是 Bash 软件中的一个漏洞,而 Bash 软件运行在 Mac OS X 系统中。不过,Shellshock 似乎不会对苹果 iOS 和微软 Windows 系统产生影响。PC 行业正在迅速确认哪些系统会遭到 Shellshock 漏洞的远程攻击,但目前还没有受影响系统的预期数字。