Archiv für September, 2014

SSH bash Notfall Sicherheits-Patch! Wichtig!

durch unerlaubte Handlung ( September 25, 2014 um Uhr 11:02) · abgelegt unter Linux Teilen

achten:Vielleicht automatisch den Server aktualisiert,Siehe Verwundbarkeit. Doch für die Sicherheit,Oder ob es ein Vorschlag Test.

Dieser Artikel ist für alle VPS / dedizierter Server System-Update。

Vor ein paar TagenLinuxOffizielles Bash in einer sehr ernsten neuen Entdeckungen gebautSicherheitVulnerabilities (Sicherheitslücken beziehen sich auf https://access.redhat.com/security/cve/CVE-2014-6271),Hacker könnte die Sicherheitsanfälligkeit Bash die vollständige Kontrolle über das Zielsystem und Angriff ausnutzen,Um zu vermeiden, Ihren Linux-Server mit betroffen,VorschlagSie komplette Fehlerbehebung so schnell wie möglich,Reparaturmethoden sind wie folgt,Bitte haben Sie Verständnis!

[Es wurde erfolgreich ausnutzt, Software bestätigt undSystem
Alle installierten GNU heftiger schlag Weniger als oder gleich der Version 4.3 des Linux-Betriebssystem。


[Vulnerability Beschreibung]
Die Sicherheitslücke beruht auf speziellen erstellt, bevor Sie die Bash-Shell aufrufenUmweltVariable,Diese Variablen können Code enthalten,ZugleichBash wird ausgeführt。


[Vulnerability Detektionsverfahren]

 

SSH-Befehlsausführung:

env t =‘() { :;}; echo Sie verwundbar sind.’ bash -c “wahr”
Reparatur erkannt, bevor:

Wenn das Display Sie sind verwundbar,leider,Es muss sofort beheben Sicherheits-Patches markiert werden

Nach dem Gebrauch des Patch-Reparatur-Programm
heftiger schlag: Warnung: x: ignorieren Funktionsdefinition Versuch
heftiger schlag: Fehler beim Importieren der Funktionsdefinition für `x’
dies ist ein Test
Wichtiger Hinweis:Das Update wird keine Wirkung,Wenn Ihr Skript die oben verwendet eine Umgebungsvariable definieren,Nach der Ausführung des Skripts wird Ihre Fehler beheben。

[Angekündigt] Reparaturprogramm

Bitte wählen Sie den Befehl benötigen Sie eine Version reparieren auf Linux-Basis, Um Unfälle zu verhindern,Es wird empfohlen, den Befehl vor dem ersten Ausführen eine Momentaufnahme des Linux-Server-Systemdiskette machen,Wenn das Ereignis von Auswirkungen des UpgradesServerVerwendung,Kann durch Festplatten-Snapshot-Rollback-System gelöst werden。




2.Maßnahmen bei Fehlerbehebung

Ubuntu oder Debian Do

  1. apt-get update
  2. apt-get upgrade



Roter Hut, CentOS oder Fedora tun

  1. yum reinigen alle
  2. yum -y Update bash

Bemerkungen