问题:我想要知道我的linux服务器是否存在bash破壳漏洞,以及如何来保护我的linux服务器不受破壳漏洞侵袭。
2014年9月24日,一位名叫斯特凡·沙泽拉的安全研究者发现了一个名为“破壳”(shellshock,也称为“bash门”或“bash漏洞”)的bash漏洞。该漏洞如果被渗透,远程攻击者就可以在调用shell前通过在特别精心编制的环境中输出函数定义执行任何程序代码。然后,这些函数内的代码就可以在调用bash时立即执行。
<a target="_blank"></a>
要检查你的linux系统是否存在破壳漏洞,请在终端中输入以下命令。
如果你的linux系统已经暴露给了破壳漏洞渗透,命令输出会像这样:
在上面的命令中,一个名为x的环境变量已经被设置可用于用户环境。就如我们所了解到的,它并没有赋值(是一个虚函数定义),后面跟了一个任意命令(红色),该命令将在bash调用前执行。
你可以按照以下方法安装新发布的bash补丁。
在debian及其衍生版上:
# aptitude update && aptitude safe-upgrade bash
在基于red hat的发行版上:
# yum update bash
debian:
centos:
debian:
centos:
注意,在安装补丁前后,各个发行版中的bash版本没有发生变化——但是你可以通过从更新命令的运行过程中看到该补丁已经被安装(很可能在安装前需要你确认)。
如果处于某种原因你不能安装该补丁,或者针对你的发行版的补丁还没有发布,那么建议你先试用另外一个shell,直到修复补丁出现。
原文发布时间:2014-10-23
本文来自云栖合作伙伴“linux中国”