首页 | 域名注册 | 虚拟主机 | 云企业邮箱 | 云服务器 | 建站服务 | 服务器租用托管 | 企业短信 | 企业服务
广东时代互联科技有时代互联代理客户服务中心 全国 统一销售热线:4000- 138-000 全国统一售后热线:4000-128-000IDC售后电话:0756- 3810536欢迎您来到时代互联客户服务中心!
客服首页
帮助中心
下载中心
时代优势
优质服务
请输入您的问题:
     
帮助中心分类
 
 
主页 > 帮助中心 > 虚拟主机 > 虚拟主机使用技巧 > Linux Bash曝严重漏洞
Linux Bash曝严重漏洞
作者:   文章来源:   点击数:   更新时间:2014-09-25

今日Linux官方内置Bash中新发现一个非常严重安全漏洞,黑客可以利用该Bash漏洞完全控制目标系统并发起攻击。

目前互联网上已经公布了一些通过更新官方补丁的方式修复该漏洞,但截止目前官方最新发布的漏洞被发现可以被安全研究者绕过,目前部分官方已经重新发布补丁,有些还没有,建议密切关注操作系统关方更新。

利用场景

如下业务场景中都会受此缺陷影响:

1、OpenSSH sshd使用了ForceCommand特性

ForceCommand特性用来给远程用户提供受限的命令执行能力,因此使用了此特性的如git、subversion等都会受影响。

2、Apache HTTP Server使用了modcgi和mod_cgid模块;

在Apache Server启用了modcgi和mod_cgid模块时,只要CGI脚本是由bash编写,或者使用了派生的subshell都会受影响。能够产生这样的subshell的包括:

C语言的system/popen,Python的os.system/os.popen,PHP的system/exec,Perl的open/system。

验证方法

验证是否存在次漏洞的方法:

在linux中输入红色部分命令,如果可以输出当前时间,则代表存在此漏洞。

$ env -i X=’() { (a)=>\’ bash -c ‘echo date’; cat echo
bash: X: line 1: syntax error near unexpected token `=’
bash: X: line 1: `’
bash: error importing function definition for `X’
Wed Sep 24 14:12:49 PDT 2014

互联网上公布的一些修复方法

目前互联网上已经公布了一些通过更新官方补丁的方式修复该漏洞,但截止目前官方最新发布的漏洞被发现可以被安全研究者绕过,目前部分官方已经重新发布补丁,有些还没有,建议密切关注操作系统关方更新。

CentOsS:

yum clean all

yum –enablerepo=updates install bash

Ubuntu:

apt-get update
apt-get install bash



分享到:
  • 上一篇:IIS WebDAV安全配置

  • 下一篇:全能虚拟主机使用教程(适用s536,s538,s539服务器)
  • mimeograph 打印本文 closed 关闭窗口

    关于我们 | 联系我们 | 交费确认 | 友情链接 | 诚征英才
    中华人民共和国
    增值电信业务经营许可证
    粤B2-20042046
    Copyright © 2000-2013 Todaynic.com,Inc. All rights reserved
    时代互联 2000-2013 版权所有 严禁复制