Linux系统下如何检测并修复bash中的破壳漏洞​​

问题:我想要知道我的Linux服务器是否存在bash破壳漏洞,以及如何来保护我的Linux服务器不受破壳漏洞侵袭。

2014年9月24日,一位名叫斯特凡·沙泽拉的安全研究者发现了一个名为“破壳”(Shellshock,也称为“bash门”或“Bash漏洞”)的bash漏洞。该漏洞如果被渗透,远程攻击者就可以在调用shell前通过在特别精心编制的环境中输出函数定义执行任何程序代码。然后,这些函数内的代码就可以在调用bash时立即执行。

注意,破壳漏洞影响到bash版本1.14到4.3(当前版本)。虽然在写本文时还没有该漏洞权威而完整的修复方案,也尽管主要的Linux发行版(Debian,Red Hat,CentOS,Ubuntu和 Novell/Suse)已经发布了用于部分解决与此漏洞相关的补丁(CVE-2014-6271和CVE-2014-7169),并且建议尽快更新bash,并在随后数日内检查更新(LCTT 译注,可能你看到这篇文章的时候,已经有了完善的解决方案)。

检测破壳漏洞

要检查你的Linux系统是否存在破壳漏洞,请在终端中输入以下命令。

$ env x='() { :;}; echo "Your bash version is vulnerable"' bash -c "echo This is a test"

如果你的Linux系统已经暴露给了破壳漏洞渗透,命令输出会像这样:

Your bash version is vulnerableThis is a test

在上面的命令中,一个名为x的环境变量已经被设置可用于用户环境。就如我们所了解到的,它并没有赋值(是一个虚函数定义),后面跟了一个任意命令(红色),该命令将在bash调用前执行。

为破壳漏洞应用修复

你可以按照以下方法安装新发布的bash补丁。

在Debian及其衍生版上:

# aptitude update && aptitude safe-upgrade bash

在基于Red Hat的发行版上:

# yum update bash

打补丁之前:

Debian:

CentOS:

打补丁之后:

Debian:

CentOS:

注意,在安装补丁前后,各个发行版中的bash版本没有发生变化——但是你可以通过从更新命令的运行过程中看到该补丁已经被安装(很可能在安装前需要你确认)。

如果处于某种原因你不能安装该补丁,或者针对你的发行版的补丁还没有发布,那么建议你先试用另外一个shell,直到修复补丁出现。谢谢阅读,希望能帮到大家,请继续关注脚本之家,我们会努力分享更多优秀的文章。

(0)

相关推荐

  • linux 系统下磁盘检测工具e2fsck的使用

    指令:e2fsck 使用权限 : 超级使用者 使用方式 : e2fsck [-pacnydfvFV] [-b superblock] [-B blocksize] [-l|-L bad_blocks_ ...

  • 如何在LINUX系统下修改debian wheezy默认配置的方法

    debian wheezy修改默认配置 环境:Thinkpad T420s + Debian Wheezy 1,thinkpad禁用触摸板(反正我是一直不习惯用触摸板)在 /etc/profile 配 ...

  • Linux系统下Telnet的设置方法

    Linux系统下Telnet的设置方法 Linux系统下Telnet服务的配置步骤: 一、安装Telnet软件包(通常要两个) 1、 Telnet-clIEnt (或 Telnet),这个软件包提供的 ...

  • Linux系统下NTP协议的超级配置攻略

    在Linux系统中,为了避免主机时间因为在长时间运行下所导致的时间偏差,进行时间同步(synchronize)的工作是非常必要的.Linux系统下,一般使用ntp服务来同步不同机器的时间.NTP 是网 ...

  • 在哪里查看linux系统下的用户和用户组

    今天给大家介绍一下在哪里查看linux系统下的用户和用户组的具体操作步骤.查看用户1. 如果我们创建了用户但是却不知道用户到底创建成功没有,这时我们就可以到home目录中确认一下有没有相对应的用户文件 ...

  • Linux系统下动态DNS服务的详细配置教程

    Linux系统 是我们不常接触的系统,但他又有很多值得我们利用的功能,今天介绍一个在linux系统下配置动态DNS服务器 在网络管理中,对于DNS服务的管理是一项基础性的工作.随着用户规模的扩大,频繁 ...

  • Linux系统下使用mail发送Internet邮件的配置方法

    用惯了windows系统的用户可能一开始对linux系统掌握不好,很多功能可能用起来不是很习惯。本文就介绍了linux系统的一个小应用:在Linux系统下使用mail发送Internet邮件。不过在介 ...

  • Win7旗舰版系统下 快速检测并判断u盘是否中毒的技巧

    现在u盘的使用很广泛,常常应用于存储拷贝文件或安装系统,然而正是因为它的应用广泛所以就会成为病毒的入侵对象,然后在电脑之间传播病毒,所以防范u盘中毒的首要任务就是要先判断一下u盘是否有中病毒,那么要如 ...

  • Linux系统下添加新硬盘,分区,格式化相关步骤

    预备知识 在我们添加硬盘前,首先要了解linux系统下对硬盘和分区的命名方法。 在Linux下对IDE的设备是以hd命名的,第一个ide设备是hda,第二个是hdb。依此类推 我们一般主板上有两个ID ...