意见箱
恒创运营部门将仔细参阅您的意见和建议,必要时将通过预留邮箱与您保持联络。感谢您的支持!
意见/建议
提交建议

LinuxBash严重漏洞修复紧急通知

来源:恒创科技 编辑:恒创科技编辑部
2014-09-25 08:51:00

  尊敬的用户:

  您好,日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271 ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,使用了Linux系统的VPS云主机,独立服务器的客户,建议您尽快完成漏洞修补,修复方法如下:

  【已确认被成功利用的软件及系统】

  所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。

  【漏洞描述】

  该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。

  【漏洞检测方法】

  漏洞检测命令:env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

  修复前

  输出:

  vulnerable

  this is a test

  使用修补方案修复后

  bash: warning: x: ignoring function definition attempt

  bash: error importing function definition for `x'

  this is a test

  特别提示:该修复不会有任何影响,如果您的脚本使用以上方式定义环境变量,修复后您的脚本执行会报错。

  【建议修补方案 】

  请您根据Linux版本选择您需要修复的命令, 为了防止意外情况发生,建议您执行命令前先对Linux服务器系统盘打个快照,如果万一出现升级影响您服务器使用情况,可以通过回滚系统盘快照解决。

  恒创科技

  2014年9月25日


上一篇: 2014年国庆日及重阳节假期通知 下一篇: 租服务器一年多少钱