首页 > 代码库 > 服务器bash漏洞修补日记——2014/09/30
服务器bash漏洞修补日记——2014/09/30
最近bash漏洞在网上闹得沸沸扬扬的,我也修补一下,以防万一。
需要用到的命令:
查看操作系统版本:cat /etc/issue
查看bash版本:bash -version
查看操作系统是64位还是32位:sudo uname --m
需要修复的ubuntu版本及bash版本:
ubuntu 14.04 kylin (4.3.11) 64bit
ubuntu 13.10 (4.2.45) 64bit
ubuntu 12.04 (4.2.25) 64bit
ubuntu 11.04 (4.2.25) 64bit
bash漏洞检测方案:
漏洞检测命令:
env x=‘() { :;}; echo vulnerable‘ bash -c "echo this is a test"
修复前输出:
vulnerable
this is a test
使用修补方案修复后 :
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x‘
this is a test
特别提示:该修复不会有任何影响,如果您的脚本使用以上方式定义环境变量,修复后您的脚本执行会报错。
ubuntu各个版本修补方案:
ubuntu:
14.04 64bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_amd64.deb && dpkg -i bash_4.3-7ubuntu1.1_amd64.deb
14.04 32bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_i386.deb && dpkg -i bash_4.3-7ubuntu1.1_i386.deb
12.04 64bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_amd64.deb && dpkg -i bash_4.2-2ubuntu2.2_amd64.deb
12.04 32bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_i386.deb && dpkg -i bash_4.2-2ubuntu2.2_i386.deb
10.10 64bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_amd64.deb && dpkg -i bash_4.1-2ubuntu3.1_amd64.deb
10.10 32bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_i386.deb && dpkg -i bash_4.1-2ubuntu3.1_i386.deb
补充说明:
ubuntu 14.04 kylin 64bit经检测不存在此漏洞,可能是前几天更新的时候官方已经修复了吧;
ubuntu13.10(4.2.45) 64bit 和ubuntu11.04(4.2.25) 64bit使用ubuntu12.04 64bit的修复方案均成功修复。
参考文章:
http://www.csdn.net/article/2014-09-25/2821872
http://blog.csdn.net/ljgstudy/article/details/39610989#reply
服务器bash漏洞修补日记——2014/09/30