手上有服务器的同学们,赶紧去修 Bash 的漏洞吧

2014 年 9 月 25 日
 easychen

如何检测使用的Bash有漏洞

在bash下运行代码:

env x='() { :;}; echo vulnerable' bash -c 'echo hello'

如果输出是:

vulnerable
hello

那么赶紧修复吧。

Ubuntu如何升级

很简单,直接运行下边apt-get命令即可:

sudo apt-get update && sudo apt-get install bash

运行以后再运行上边的代码会提示:

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for x'
hello

这个时候漏洞就修复好啦。

CenterOS

yum update -y bash

12072 次点击
所在节点    DevOps
57 条回复
hjc4869
2014 年 9 月 25 日
不是共享服务器的应该不需要太急吧
lovedboy
2014 年 9 月 25 日
个人感觉影响有限。要靠cgi才能发挥作用,并且代码里面调用了shell.
ptyfork
2014 年 9 月 25 日
我的macbook怎么办?
easychen
2014 年 9 月 25 日
@lovedboy 可能被其他漏洞一起利用。修起来不麻烦的就修了吧。
bullettrain1433
2014 年 9 月 25 日
vps已经修复
ibigbug
2014 年 9 月 25 日
VPS 修复了
OS X 怎么办?
withrock
2014 年 9 月 25 日
这个漏洞怎么利用呢?有exploit例子么哦?
Sokos
2014 年 9 月 25 日
This fix seems incomplete.
https://bugzilla.redhat.com/show_bug.cgi?id=1141597#c23
raincious
2014 年 9 月 25 日
有推说:

@terrywang

Bash 爆出严重的安全漏洞 CVE-2014-6271 影响非常大。更杯具的是目前的补丁还是不完全体,可以继续被利用,比如 env -i X='() { (a)=>\' bash -c 'echo curl -Is terry.im'; head echo 囧

https://twitter.com/terrywang/status/514977519129223169
easychen
2014 年 9 月 25 日
@ibigbug OSX我也不知道怎么办,如果不自己编译,大概得等brew放bash新版吧。
woollq
2014 年 9 月 25 日
已修复 多谢!!!!
Sokos
2014 年 9 月 25 日
https://access.redhat.com/security/cve/CVE-2014-7169
Livid
2014 年 9 月 25 日
package { 'bash':
ensure => latest
}
reusFork
2014 年 9 月 25 日
没装apache不用cgi,不会有影响的。debian系的默认shell还是dash。
路由的web界面倒是可能用cgi,不过一般不用bash
lyragosa
2014 年 9 月 25 日
mac怎么办!!!
robertlyc
2014 年 9 月 25 日
@lyragosa brew update && brew install bash
towser
2014 年 9 月 25 日
陈理捷老师?已fo。
robertlyc
2014 年 9 月 25 日
@easychen homebrew已fix了
MaiCong
2014 年 9 月 25 日
感谢 已更新
fypyyzr
2014 年 9 月 25 日
@ibigbug 泥吼啊

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/135607

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX