Linux服务器Bash曝严重漏洞 如何修复Bash严重漏洞

最新推荐文章于 2022-10-01 16:05:44 发布
最新推荐文章于 2022-10-01 16:05:44 发布
阅读量694 收藏
点赞数
分类专栏: 技术文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shinaiqing/article/details/70132381
版权

漏洞概述

今日Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271  ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击。

目前互联网上已经公布了一些通过更新官方补丁的方式修复该漏洞,但截止目前官方最新发布的漏洞被发现可以被安全研究者绕过,目前部分官方已经重新发布补丁,有些还没有,在此之前建议使用加速乐进行防护,同时建议密切关注操作系统关方更新。

利用场景

如下业务场景中都会受此缺陷影响:

1、OpenSSH sshd使用了ForceCommand特性

ForceCommand特性用来给远程用户提供受限的命令执行能力,因此使用了此特性的如git、subversion等都会受影响。

2、Apache HTTP Server使用了modcgi和mod_cgid模块;

在Apache Server启用了modcgi和mod_cgid模块时,只要CGI脚本是由bash编写,或者使用了派生的subshell都会受影响。能够产生这样的subshell的包括:

C语言的system/popen,Python的os.system/os.popen,PHP的system/exec,Perl的open/system。

验证方法

验证是否存在次漏洞的方法:

在linux中输入红色部分命令,如果可以输出当前时间,则代表存在此漏洞。

$ env -i X=’() { (a)=>\’ bash -c ‘echo date’; cat echo
bash: X: line 1: syntax error near unexpected token `=’
bash: X: line 1: `’
bash: error importing function definition for `X’
Wed Sep 24 14:12:49 PDT 2014

互联网上公布的一些修复方法

目前互联网上已经公布了一些通过更新官方补丁的方式修复该漏洞,但截止目前官方最新发布的漏洞被发现可以被安全研究者绕过,目前部分官方已经重新发布补丁,有些还没有,在此之前建议使用加速乐进行防护,同时建议密切关注操作系统关方更新。

CentOsS:

yum clean all

yum –enablerepo=updates install bash

Ubuntu:

apt-get update
apt-get install bash

西红柿遇到番茄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统bash漏洞
zhoess的博客
08-05 1302
Linux系统bash漏洞前言一、漏洞介绍二、实验过程总结 前言 bash,全称为Bourne-AgainShell,是控制Linux计算机命令提示符的软件。2014年被发现其存在严重的安全漏洞bash在处理含有诸如”(){:;};”的环境变量赋值的代码上存在设计缺陷,错误地将后面的字符串作为命令执行。本文档通过攻击一个基于bash的cgi应用页面来读取服务器上的文件内容 一、漏洞介绍 产生条件 A.bash版本低于4.3版本; B.漏洞披露后未更新系统补丁; C.对外开放的服务和bash存在交互
linux 破壳漏洞,Bash破壳漏洞
weixin_42138376的博客
05-21 1127
“破壳”是一个严重漏洞的别名,在Red Hat、CentOS、Ubuntu、Fedora、Amazon Linux、OS X 10.10中均拥有存在CVE-2014-6271(即“破壳”漏洞)漏洞Bash版本,同时由于Bash在各主流操作系统的广泛应用,此漏洞的影响范围包括但不限于大多数应用Bash的Unix、Linux、Mac OS X,而针对这些操作系统管理下的数据均存在高危威胁。漏洞的利用...
Linux Bash严重漏洞紧急修复方案
weixin_33895016的博客
09-26 123
今天刚刚爆出Bash安全漏洞Bash存在一个安全的漏洞,该漏洞直接影响基于Unix的系统(如Linux、OS X 等)。该漏洞将导致远程***者在受影响的系统上执行任意代码。【已确认被成功利用的软件及系统】  所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。   【漏洞描述】  该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被b...
linux bash 漏洞 利用,Linux Bash发现重大漏洞
weixin_31577315的博客
05-16 998
Linux Bash发现重大漏洞Posted: 26. 09. 2014 | Author: QuenyWell|Category: LinuxGNU Bourne Again Shell (Bash)是Linux和Unix系统中广泛使用的命令行Shell。最近发现的bash重大漏洞允许攻击者运行任意代码,从而接管系统。由于Bash使用广泛,而此漏洞的利用难度极低,可以预见近期将有大量基于此漏洞...
Bash漏洞
joosonmao的专栏
09-29 2209
Bash漏洞为远程解析命令执行漏洞(CVE-2014-6271),可以直接在Bash支持的Web CGI环境下远程执行任何命令。这也就使得一些路由器、堡垒机、VPN等网络设备将会成为重灾区,另外各大Linux发行版和Mac OS X系统都受影响,甚至Android也会受到影响。  Bash漏洞将影响基于Unix平台的操作系统,包括Linux和Mac OS X。利用Bash漏洞的方法也更简单——只
修复bash漏洞的shell脚本分享
09-04
主要介绍了修复bash漏洞的shell脚本分享,本文脚本适应常见的linux服务器系统,如CentOS、Debian、Ubuntu、OpenSuSE、Aliyun等系统,需要的朋友可以参考下
SuSE Linux Enterprise Server 10.3 Bash漏洞修复方案(含升级tar包)
09-29
本文主要涉及的是如何修复SuSE Linux Enterprise Server 10.3中的Bash漏洞,这是一个重要的安全更新,因为BashLinux系统中广泛使用的命令解释器。以下是修复漏洞的详细步骤: 1. **Bash漏洞背景**: Bash版本...
修复bash漏洞bash-4.4.tar.gz源码包
12-05
linux 服务器GNU Bash小于版本4.3有操作系统命令注入漏洞,需要对bash升级,下载解压 #tar zxvf bash-4.4.tar.gz #cd bash-4.4 #./configure (如果centos7编译失败,请先安装#yum install gcc) #make #make ...
Linux 系统服务漏洞PwnKit 已存在12年,可获得所有主流发布版本的root 权限
smellycat000的专栏
01-26 418
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士所有Linux主流发行版本默认配置的 Polkit pkexec 组件中存在一个漏洞 (CVE-2021-4034),可用于获得完整的系...
Linux Bash严重漏洞修复方法
TURING.DT
04-13 549
Bash 漏洞 2014年9月25日Red Hat在Bash Shell中发现了一个名为Bash Bug(也有人称之为CVE-2014-7169意指Red Hat的漏洞编号)的安全漏洞,当用户正常访问时,该漏洞允许攻击者的代码像在Shell中一样执行,这样就为各种各样的攻击打开了方便之门。据悉,其严重性要超过之前的“心脏出血”漏洞。 检测漏洞 env x='() { :;}; ech
Linux Bash漏洞最新最全的修复方法
weixin_34187862的博客
09-26 486
原文链接:Linux Bash漏洞测试方法与修复方法http://www.jishubu.net/yunwei/anquan/382.htmlLinux 用户今天又得到了一个“惊喜”! Red Hat 安全团队在 Linux 中广泛使用的 Bash shell 中发现了一个隐晦而危险的安全漏洞Linux官方内置Bash中新发现一个非常严重安全漏洞漏洞参考https://a...
Linux服务器——Bash Shell学习笔记 (1)
m0_55973677的博客
12-07 275
这第一篇得Bash Shell学习笔记呢,是我在研究L4D2-Competitive-Rework他的服务器一键脚本中得出来的,主要分为对指令后添加的像是-l -s之类的作用是什么,还有就是Bash Shell的一些基本的指令和语法。 首先先来看srcds的第一段 case "$1" in start) echo "Starting $DESC: $NAME" if [ -e $DIR ]; then cd $DIR su $SRCDS_USER -l -c "scr..
服务器bash漏洞修补日记——2014/09/30
生死看淡,不服就干!
09-30 1833
最近bash漏洞在网上闹得沸沸扬扬的,我也修补一下,以防万一。 需要用到的命令: 查看操作形同版本:cat /etc/issue 查看操作系统是64位还是32位:sudo uname --m 查看bash版本:bash -version 需要修复的ubuntu版本及bash版本: ubuntu 14.04 kylin (4.3.11) 64bit ubuntu
Bash漏洞分析溯源
weixin_47493074的博客
10-01 559
Bash漏洞分析溯源
bash漏洞,你们中招了吗?
weixin_34050519的博客
09-25 51
http://threatpost.com/major-bash-vulnerability-affects-linux-unix-mac-os-x检测: $ env x='(){:;}; echo vulnerable' bash -c "echo this is a test" 中招的显示: vulnerable this is a test 如果是没有问...
Linux Bash严重漏洞最终修复方案
靠谱运维
09-26 3514
今天刚刚爆出Bash安全漏洞Bash存在一个安全的漏洞,该漏洞直接影响基于Unix的系统(如Linux、OS X 等)。该漏洞将导致远程攻击者在受影响的系统上执行任意代码。 【已确认被成功利用的软件及系统】   所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。     【漏洞描述】   该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可
Bash 漏洞是什么级别的漏洞,有什么危害,具体如何修复
01-04 980
昨天收到阿里云的短信通知,让我修复一个漏洞,因此特意在知乎查了一下这个漏洞的情况,一下内容来自知乎,作者吴昊。 (希望 SF 也已经修复了此漏洞) 利用这个漏洞,需要两个条件: 服务器收到请求后,会执行bash 执行bash的时候,会将UserAgent等设置成环境变量 同时满足这两点的,一般是使用CGI的服务器,所以受到影响的服务器份额(我语文不好)不是很大。 对它进行一下简
linux创建sftp用户并指定访问目录,linux – 创建SFTP用户只能访问一个目录.
weixin_28683065的博客
04-28 352
我更喜欢创建用户组sftp,并将该组中的用户限制在其主目录中.首先,编辑你的/ etc / ssh / sshd_config文件并将其添加到底部.Match Group sftpChrootDirectory %hForceCommand internal-sftpAllowTcpForwarding no这告诉OpenSSH,sftp组中的所有用户都将被chroot到其主目录(%h表示在Chr...
kali linux漏洞
最新发布
05-26
Kali Linux是一款以渗透测试和网络安全为主要应用场景的操作系统,它内置了大量的渗透测试工具和漏洞利用框架。漏洞是指计算机软件或者系统中存在的安全缺陷,攻击者可以通过利用漏洞来获取系统权限、窃取敏感信息等。以下是一些常见的Kali Linux漏洞: 1. Shellshock漏洞:这是一种在Bash shell中存在的漏洞攻击者可以通过构造特定的命令行参数来执行任意代码。 2. Heartbleed漏洞:这是一种在OpenSSL加密库中存在的漏洞攻击者可以通过发送恶意的心跳包来获取服务器上的敏感信息。 3. Metasploit漏洞:Metasploit是一款常用的渗透测试框架,但它本身也存在一些漏洞攻击者可以通过利用这些漏洞来控制Metasploit服务器。 4. Samba漏洞:Samba是一款常用的文件共享软件,在早期版本中存在多个漏洞攻击者可以通过这些漏洞来获取系统权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值