linux 2014-9-25 21:45
Linux bash shell 漏洞更新 - CentOS bash yum update
在幾個小時前,NVD(美國國家弱點資料庫) 發佈編號 CVE-2014-4271 的弱點通報。<br>該弱點指出 Unix-Like 系統(諸如 Linux, MAC OS X)內所使用的 bash shell在絕大部分版本(1.14.0~4.3)存在遠端執行程式碼漏洞。<br><br>最主要的攻擊途徑在於,假使你的 Web Server 使用 Apache 的 mod_cgi 模組,並且在 Script 中有呼叫 bash 的話,駭客就可以透過直接透過 HTTP 的方式修改 bash 環境變數,來遠端執行程式碼。<br><br>沒什麼感覺的來看一段 VCR:<br><iframe src="//www.youtube.com/embed/PLnvKsYJwiM?rel=0" allowfullscreen="" width="640" frameborder="0" height="480"></iframe><br><br>如何測試你的系統:<br>系統管理者可以在 Shell 底下輸入這串命令<br>[quote]<br>env x='() { :;}; echo XD' bash -c "echo This is a test code"<br>[/quote]<br><font size="3" color="Red">如果回傳「XD」就代表有洞快補。</font><br>如果回傳「bash: warning: x: ignoring function definition attempt」就代表沒事,可以logout了。<br><br>修補的方法:<br>使用各自的套件更新程式或是自己 compile,更新你的 bash 到最新版,然後再測試一次,看看還會不會XD。<br>[quote]<br># yum install bash<br>[/quote]<br>這個弱點在 NVD 拿了三個10分,算是蠻精彩的一個弱點,各系統管理員務必多加注意。<br>