首页 > 代码库 > 服务器bash漏洞修补日记——2014/09/30

服务器bash漏洞修补日记——2014/09/30

最近bash漏洞在网上闹得沸沸扬扬的,我也修补一下,以防万一。

需要用到的命令:

查看操作系统版本:cat /etc/issue

查看bash版本:bash -version

查看操作系统是64位还是32位:sudo uname --m


需要修复的ubuntu版本及bash版本:

ubuntu 14.04 kylin (4.3.11) 64bit

ubuntu 13.10 (4.2.45) 64bit

ubuntu 12.04 (4.2.25) 64bit

ubuntu 11.04 (4.2.25) 64bit


bash漏洞检测方案:

漏洞检测命令:

env x=‘() { :;}; echo vulnerable‘ bash -c "echo this is a test" 


修复前输出:     
vulnerable    
this is a test     
 
使用修补方案修复后  :
bash: warning: x: ignoring function definition attempt  
bash: error importing function definition for `x‘  
this is a test  
特别提示:该修复不会有任何影响,如果您的脚本使用以上方式定义环境变量,修复后您的脚本执行会报错。 


ubuntu各个版本修补方案:

ubuntu:  
14.04 64bit  
wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_amd64.deb && dpkg -i bash_4.3-7ubuntu1.1_amd64.deb  
 
14.04 32bit  
wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_i386.deb && dpkg -i  bash_4.3-7ubuntu1.1_i386.deb  
 
12.04 64bit  
wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_amd64.deb && dpkg -i  bash_4.2-2ubuntu2.2_amd64.deb  
 
12.04 32bit  
wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_i386.deb && dpkg -i  bash_4.2-2ubuntu2.2_i386.deb  
 
10.10 64bit  
wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_amd64.deb && dpkg -i bash_4.1-2ubuntu3.1_amd64.deb  
 
10.10 32bit  
wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_i386.deb && dpkg -i bash_4.1-2ubuntu3.1_i386.deb 


补充说明:

ubuntu 14.04 kylin 64bit经检测不存在此漏洞,可能是前几天更新的时候官方已经修复了吧;

ubuntu13.10(4.2.45) 64bit 和ubuntu11.04(4.2.25) 64bit使用ubuntu12.04 64bit的修复方案均成功修复。


参考文章

http://www.csdn.net/article/2014-09-25/2821872

http://blog.csdn.net/ljgstudy/article/details/39610989#reply

服务器bash漏洞修补日记——2014/09/30