問題:我想要知道我的linux伺服器是否存在bash破殼漏洞,以及如何來保護我的linux伺服器不受破殼漏洞侵襲。
2014年9月24日,一位名叫斯特凡·沙澤拉的安全研究者發現了一個名為“破殼”(shellshock,也稱為“bash門”或“bash漏洞”)的bash漏洞。該漏洞如果被滲透,遠端攻擊者就可以在調用shell前通過在特别精心編制的環境中輸出函數定義執行任何程式代碼。然後,這些函數内的代碼就可以在調用bash時立即執行。
<a target="_blank"></a>
要檢查你的linux系統是否存在破殼漏洞,請在終端中輸入以下指令。
如果你的linux系統已經暴露給了破殼漏洞滲透,指令輸出會像這樣:
在上面的指令中,一個名為x的環境變量已經被設定可用于使用者環境。就如我們所了解到的,它并沒有指派(是一個虛函數定義),後面跟了一個任意指令(紅色),該指令将在bash調用前執行。
你可以按照以下方法安裝新釋出的bash更新檔。
在debian及其衍生版上:
# aptitude update && aptitude safe-upgrade bash
在基于red hat的發行版上:
# yum update bash
debian:
centos:
debian:
centos:
注意,在安裝更新檔前後,各個發行版中的bash版本沒有發生變化——但是你可以通過從更新指令的運作過程中看到該更新檔已經被安裝(很可能在安裝前需要你确認)。
如果處于某種原因你不能安裝該更新檔,或者針對你的發行版的更新檔還沒有釋出,那麼建議你先試用另外一個shell,直到修複更新檔出現。
原文釋出時間:2014-10-23
本文來自雲栖合作夥伴“linux中國”