检测并修复Linux系统下bash中的破壳漏洞​​的方法教程

这篇文章主要讲解了“检测并修复Linux系统下bash中的破壳漏洞的方法教程”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“检测并修复Linux系统下bash中的破壳漏洞的方法教程”吧!

我们提供的服务有:成都网站设计、成都做网站、微信公众号开发、网站优化、网站认证、思茅ssl等。为上千余家企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务,是有科学管理、有技术的思茅网站制作公司

2014年9月24日,一位名叫斯特凡·沙泽拉的安全研究者发现了一个名为“破壳”(Shellshock,也称为“bash门”或“Bash漏洞”)的bash漏洞。该漏洞如果被渗透,远程攻击者就可以在调用shell前通过在特别精心编制的环境中输出函数定义执行任何程序代码。然后,这些函数内的代码就可以在调用bash时立即执行。

检测并修复Linux系统下bash中的破壳漏洞​​的方法教程

注意,破壳漏洞影响到bash版本1.14到4.3(当前版本)。虽然在写本文时还没有该漏洞权威而完整的修复方案,也尽管主要的Linux发行版(Debian,Red Hat,CentOS,Ubuntu和 Novell/Suse)已经发布了用于部分解决与此漏洞相关的补丁(CVE-2014-6271和CVE-2014-7169),并且建议尽快更新bash,并在随后数日内检查更新(LCTT 译注,可能你看到这篇文章的时候,已经有了完善的解决方案)。

检测破壳漏洞

要检查你的Linux系统是否存在破壳漏洞,请在终端中输入以下命令。

 $ env x='() { :;}; echo "Your bash version is vulnerable"' bash -c "echo This is a test"

如果你的Linux系统已经暴露给了破壳漏洞渗透,命令输出会像这样:

Your bash version is vulnerableThis is a test

在上面的命令中,一个名为x的环境变量已经被设置可用于用户环境。就如我们所了解到的,它并没有赋值(是一个虚函数定义),后面跟了一个任意命令(红色),该命令将在bash调用前执行。

为破壳漏洞应用修复

你可以按照以下方法安装新发布的bash补丁。

在Debian及其衍生版上:

# aptitude update && aptitude safe-upgrade bash

在基于Red Hat的发行版上:

# yum update bash

打补丁之前:

Debian:

检测并修复Linux系统下bash中的破壳漏洞​​的方法教程

CentOS:

检测并修复Linux系统下bash中的破壳漏洞​​的方法教程

打补丁之后:

Debian:

检测并修复Linux系统下bash中的破壳漏洞​​的方法教程

CentOS:

检测并修复Linux系统下bash中的破壳漏洞​​的方法教程

注意,在安装补丁前后,各个发行版中的bash版本没有发生变化——但是你可以通过从更新命令的运行过程中看到该补丁已经被安装(很可能在安装前需要你确认)。

感谢各位的阅读,以上就是“检测并修复Linux系统下bash中的破壳漏洞的方法教程”的内容了,经过本文的学习后,相信大家对检测并修复Linux系统下bash中的破壳漏洞的方法教程这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是创新互联,小编将为大家推送更多相关知识点的文章,欢迎关注!


分享名称:检测并修复Linux系统下bash中的破壳漏洞​​的方法教程
网页网址:http://scyanting.com/article/poecjh.html