Linux Bash严重漏洞修复紧急通知

煎饼

尊敬的阿里云ECS用户：
, {0 t1 G% V0 m# ]: n           您好，日前Linux官方内置Bash中新发现一个非常严重安全漏洞（漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271  ），黑客可以利用该Bash漏洞完全控制目标系统并发起攻击，为了避免您Linux服务器受影响，建议您尽快完成漏洞修补，修复方法如下，请了解！

. R5 O+ ^4 k9 E2 B7 }* T% t3 v特别提醒：目前解决办法是Linux官方提供的解决办法，针对此漏洞Linux官方解决办法仍然有可能会被绕过，后续我们会提供较为彻底的解决办法。
5 q8 Z# ]! v0 O

- v6 V" k7 @' |2 V0 }& w7 _【已确认被成功利用的软件及系统】
所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。
/ e+ V# i/ \" c# p# i1 U3 C

【漏洞描述】
该漏洞源于你调用的bash shell之前创建的特殊的环境变量，这些变量可以包含代码，同时会被bash执行。
6 G% ^2 S8 l0 Q6 O% }" f7 h

【漏洞检测方法】
漏洞检测命令：env x='() { :;}; echo vulnerable' bash -c "echo this is a test"   

7 H; i/ l) `. o
5 H$ ]& [+ U# a* |' G, T修复前
' n2 J/ Y4 t) |) d输出:   
vulnerable  
this is a test   
9 K6 _- n3 s0 y6 |; @) M" \

使用修补方案修复后
bash: warning: x: ignoring function definition attempt
3 }. P+ D: h4 @: Nbash: error importing function definition for `x'
6 J" r, T1 W, s3 H8 nthis is a test
3 P$ y! `8 N( K6 l2 h* i7 D1 `特别提示：该修复不会有任何影响，如果您的脚本使用以上方式定义环境变量，修复后您的脚本执行会报错。
2 C% K- R- ^6 `9 q5 M

& r1 k& E, P1 o$ H: f+ K/ G【建议修补方案 】

& ?' M! ~: J  i9 J/ V; v请您根据Linux版本选择您需要修复的命令， 为了防止意外情况发生，建议您执行命令前先对Linux服务器系统盘打个快照，如果万一出现升级影响您服务器使用情况，可以通过回滚系统盘快照解决。
/ }2 E) M4 |( \5 B1 F2 a
- {; x) T; {4 _: Ccentos:
9 K' e9 w8 \9 L+ I3 Ryum -y update bash
- |  Q) w9 G5 J, P) E# z( X
6 [8 u3 o  w9 ^8 b, Nubuntu:
14.04 64bit
- F) I- r+ Z" \& Qwget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_amd64.deb && dpkg -i bash_4.3-7ubuntu1.1_amd64.deb
) i- G' A2 ]8 q) t
14.04 32bit
5 m) L0 G" v, R) ^wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_i386.deb && dpkg -i  bash_4.3-7ubuntu1.1_i386.deb
1 i- N& [4 G) x. c

2 A7 V, w$ R$ ?: Q: a( ^: G( `! s! |12.04 64bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_amd64.deb && dpkg -i  bash_4.2-2ubuntu2.2_amd64.deb

12.04 32bit
) ^: W( U, N# [7 qwget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_i386.deb && dpkg -i  bash_4.2-2ubuntu2.2_i386.deb

0 l- M* l- C2 k' E10.× 64bit
) J6 @6 u# d2 L' a/ cwget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_amd64.deb && dpkg -i bash_4.1-2ubuntu3.1_amd64.deb

% E$ A3 ]! n, ?10.× 32bit
. V8 b& u; s$ {) |wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_i386.deb && dpkg -i bash_4.1-2ubuntu3.1_i386.deb

0 B& ?: y% ~/ T: y
% n  {& D  Y6 }9 G% S/ Bdebian:
7.5 64bit && 32bit
$ \$ L  a. D3 o) `8 [2 L% ~apt-get -y install --only-upgrade bash
( H; w$ t. m% d5 U) ~7 c4 d
6.0.x 64bit
  n5 N5 w4 g" q/ u6 K3 ?$ m  ?wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_amd64.deb &&  dpkg -i bash_4.1-3+deb6u1_amd64.deb

* E! `4 w3 M! Z6.0.x 32bit
4 C2 u" L4 R8 j9 K5 F: X1 Y7 i" rwget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_i386.deb &&  dpkg -i bash_4.1-3+deb6u1_i386.deb
3 |0 y4 S4 ~# H: e7 u
6 u8 ?! x1 P1 Fopensuse:
13.1 64bit
wget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.x86_64.rpm && rpm -Uvh bash-4.2-68.4.1.x86_64.rpm
2 |8 Q9 L' w. z, B% w9 m$ o
9 n' N3 O8 T( J1 |9 }  ~  U
13.1 32bit
; F9 y3 f) V4 A$ `' \wget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.i586.rpm && rpm -Uvh bash-4.2-68.4.1.i586.rpm

- O% T4 W; D5 D  |; C/ {aliyun linux:
" D$ F0 D, e9 @5 A5.x 64bit
, t! U9 Z7 v+ X$ q' y1 Fwget http://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5.1.x86_64.rpm && rpm -Uvh bash-3.2-33.el5.1.x86_64.rpm
- P1 @, ]8 j7 v6 f) E: w
5.x 32bit
wget http://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5.1.i386.rpm && rpm -Uvh bash-3.2-33.el5.1.i386.rpm


; X6 Z3 E/ n9 A如果有问题，请随时提交工单或者电话联系我们。
4 G! c9 k5 S" l( [; u/ R
! m. L- W, d7 K" M" z* H阿里云计算
2014年9月25日