serverbash漏洞修补日记——2014/09/30
近期bash漏洞在网上闹得沸沸扬扬的,我也修补一下。以防万一。
须要用到的命令:
查看操作系统版本号:cat /etc/issue
查看bash版本号:bash -version
查看操作系统是64位还是32位:sudo uname --m
须要修复的ubuntu版本号及bash版本号:
ubuntu 14.04 kylin (4.3.11) 64bit
ubuntu 13.10 (4.2.45) 64bit
ubuntu 12.04 (4.2.25) 64bit
ubuntu 11.04 (4.2.25) 64bit
bash漏洞检測方案:
漏洞检測命令:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
修复前输出:
vulnerable
this is a test
使用修补方案修复后 :
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
特别提示:该修复不会有不论什么影响,假设您的脚本使用以上方式定义环境变量。修复后您的脚本运行会报错。
ubuntu各个版本号修补方案:
ubuntu:
14.04 64bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_amd64.deb &&
dpkg -i bash_4.3-7ubuntu1.1_amd64.deb
14.04 32bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_i386.deb &&
dpkg -i bash_4.3-7ubuntu1.1_i386.deb
12.04 64bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_amd64.deb &&
dpkg -i bash_4.2-2ubuntu2.2_amd64.deb
12.04 32bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_i386.deb &&
dpkg -i bash_4.2-2ubuntu2.2_i386.deb
10.10 64bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_amd64.deb &&
dpkg -i bash_4.1-2ubuntu3.1_amd64.deb
10.10 32bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_i386.deb &&
dpkg -i bash_4.1-2ubuntu3.1_i386.deb
补充说明:
ubuntu 14.04 kylin 64bit经检測不存在此漏洞,可能是前几天更新的时候官方已经修复了吧;
ubuntu13.10(4.2.45) 64bit 和ubuntu11.04(4.2.25) 64bit使用ubuntu12.04 64bit的修复方案均成功修复。
參考文章:
http://www.csdn.net/article/2014-09-25/2821872
http://blog.csdn.net/ljgstudy/article/details/39610989#reply