serverbash漏洞修补日记——2014/09/30
2015-12-24 20:50
696 查看
近期bash漏洞在网上闹得沸沸扬扬的,我也修补一下。以防万一。
须要用到的命令:
查看操作系统版本号:cat /etc/issue
查看bash版本号:bash -version
查看操作系统是64位还是32位:sudo uname --m
须要修复的ubuntu版本号及bash版本号:
ubuntu 14.04 kylin (4.3.11) 64bit
ubuntu 13.10 (4.2.45) 64bit
ubuntu 12.04 (4.2.25) 64bit
ubuntu 11.04 (4.2.25) 64bit
bash漏洞检測方案:
漏洞检測命令:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
修复前输出:
vulnerable
this is a test
使用修补方案修复后 :
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
特别提示:该修复不会有不论什么影响,假设您的脚本使用以上方式定义环境变量。修复后您的脚本运行会报错。
ubuntu各个版本号修补方案:
ubuntu:
14.04 64bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_amd64.deb &&
dpkg -i bash_4.3-7ubuntu1.1_amd64.deb
14.04 32bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_i386.deb &&
dpkg -i bash_4.3-7ubuntu1.1_i386.deb
12.04 64bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_amd64.deb &&
dpkg -i bash_4.2-2ubuntu2.2_amd64.deb
12.04 32bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_i386.deb &&
dpkg -i bash_4.2-2ubuntu2.2_i386.deb
10.10 64bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_amd64.deb &&
dpkg -i bash_4.1-2ubuntu3.1_amd64.deb
10.10 32bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_i386.deb &&
dpkg -i bash_4.1-2ubuntu3.1_i386.deb
补充说明:
ubuntu 14.04 kylin 64bit经检測不存在此漏洞,可能是前几天更新的时候官方已经修复了吧;
ubuntu13.10(4.2.45) 64bit 和ubuntu11.04(4.2.25) 64bit使用ubuntu12.04 64bit的修复方案均成功修复。
參考文章:
http://www.csdn.net/article/2014-09-25/2821872
http://blog.csdn.net/ljgstudy/article/details/39610989#reply
须要用到的命令:
查看操作系统版本号:cat /etc/issue
查看bash版本号:bash -version
查看操作系统是64位还是32位:sudo uname --m
须要修复的ubuntu版本号及bash版本号:
ubuntu 14.04 kylin (4.3.11) 64bit
ubuntu 13.10 (4.2.45) 64bit
ubuntu 12.04 (4.2.25) 64bit
ubuntu 11.04 (4.2.25) 64bit
bash漏洞检測方案:
漏洞检測命令:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
修复前输出:
vulnerable
this is a test
使用修补方案修复后 :
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
特别提示:该修复不会有不论什么影响,假设您的脚本使用以上方式定义环境变量。修复后您的脚本运行会报错。
ubuntu各个版本号修补方案:
ubuntu:
14.04 64bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_amd64.deb &&
dpkg -i bash_4.3-7ubuntu1.1_amd64.deb
14.04 32bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_i386.deb &&
dpkg -i bash_4.3-7ubuntu1.1_i386.deb
12.04 64bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_amd64.deb &&
dpkg -i bash_4.2-2ubuntu2.2_amd64.deb
12.04 32bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_i386.deb &&
dpkg -i bash_4.2-2ubuntu2.2_i386.deb
10.10 64bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_amd64.deb &&
dpkg -i bash_4.1-2ubuntu3.1_amd64.deb
10.10 32bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_i386.deb &&
dpkg -i bash_4.1-2ubuntu3.1_i386.deb
补充说明:
ubuntu 14.04 kylin 64bit经检測不存在此漏洞,可能是前几天更新的时候官方已经修复了吧;
ubuntu13.10(4.2.45) 64bit 和ubuntu11.04(4.2.25) 64bit使用ubuntu12.04 64bit的修复方案均成功修复。
參考文章:
http://www.csdn.net/article/2014-09-25/2821872
http://blog.csdn.net/ljgstudy/article/details/39610989#reply
相关文章推荐
- linux创建新用户后shell无法自动补全命令或使用基本的shell命令
- 使用calabash-android 实现 翻转屏幕
- shell脚本(管理守护进程)
- linux系统下解析shell标准输出流生成json包demon
- shell 精确获取指定内容
- Shell脚本获取格式化日期与时间总结
- Linux Shell脚本编程--curl命令详解
- ssh "openssh-daemon is stopped"操作之伤+sftp访问“-bash: /dev/null: Permission denied”
- Linux Shell编程入门
- /bin/bash^M: bad interpreter: No such file or dire
- kali攻防第13章 Metasploit之生成webshell及应用
- Shell如何复制目录结构
- shell脚本的学习
- 编写第一个Shell脚本
- 【转】Hbase shell 常用命令
- Linux Shell 脚本编程之函数
- shell脚本
- Linux的各种命令(android adb shell)
- adb shell的一些命令总结 和实践
- shell 命令遇到的一些问题