Linux系统Bash曝严重漏洞

投稿者: | 2014年10月1日

2014年9月25日,Linux官方内置Bash中新发现一个非常严重安全漏洞的消息通过各种信息渠道传播开来,(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271 )。据称,黑客可以利用该Bash漏洞来控制目标系统并发起攻击。

首先,需要对使用中的Linux系统的Bash是否更新进行确认。

$ yum check-update

利用上述命令可以首先确认Bash是否出现在更新补丁之列。如果出现,表明需要进行更新。

另一确认方法如下:

$ env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”
vulnerable
this is a test
如果“vulnerable”出现,表明此Bash存在漏洞,需要进行更新。

至于补丁的更新方法。以Centos为例,可用下列方法进行。

$ yum clean all
$ yum update bash
更新结束后,再次用上述方法进行确认。

目前互联网上已经公布了一些通过更新官方补丁的方式修复该漏洞的方法。但截止9月30日,CVE-2014-7186, CVE-2014-7187这两个漏洞尚未得到修复。因此,官方建议如下:

  1. 采用替代的Shell取代GNU bash
  2. 使用WAF或IDS,对存在漏洞的服务进行输入过滤
  3. 继续对运行中的系统进行监视

>参考源:

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です