Shell升級，/bin/bash版本4.1到4.3

最後更新：2014-10-09 來源：互聯網

上載者：User

創建阿里雲帳戶，並獲得超過 40 款產品的免費試用版；而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊！

bash環境變數存在任意代碼執行漏洞：“通過CGI請求方式可以導致遠程代碼執行，進而導致伺服器被入侵，危害嚴重，且官方公布補丁也被繞過”，

【漏洞影響】：

1）bash受影響版本：3.0 ~ 4.3，小於3.0的bash版本也可能受影響，

2）入侵方式：結合CGI方式可以導致遠程代碼執行，入侵伺服器；

瞭解系統當前bash的版本

[root@image01 ~]# /bin/bash -versionGNU bash, version 4.1.2(1)-release (x86_64-redhat-linux-gnu)Copyright (C) 2009 Free Software Foundation, Inc.License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>

bash：http://ftp.gnu.org/gnu/bash/

安裝升級bash

wget http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gztar zxvf bash-4.3.tar.gzcd bash-4.3./configuremakemake install

因為bash預設是安裝在/usr/local/bin/目錄下，所以需要建立一個連結到 /bin/目錄下，安裝完畢後需要重啟生效！

mv /bin/bash /bin/bash.bak; ln -s /usr/local/bin/bash /bin/bash

[root@mail ~]# /bin/bash -versionGNU bash, version 4.3.0(1)-release (x86_64-unknown-linux-gnu)Copyright (C) 2011 Free Software Foundation, Inc.License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>This is free software; you are free to change and redistribute it.There is NO WARRANTY, to the extent permitted by law.

Linux Bash嚴重漏洞修複緊急通知（2014年9月25日更新）

日前Linux官方內建Bash中新發現一個非常嚴重安全性漏洞，駭客可以利用該Bash漏洞完全控制目標系統並發起攻擊，為了避免您Linux伺服器受影響，建議您儘快完成漏洞修補，修複方法如下：

漏洞檢測方法

可以使用如下命令來檢查系統存在此漏洞：

env -i  X='() { (a)=>\' bash -c 'echo date'; cat echo

修複前輸出：當前系統時間

使用修補方案修複後

date

特別提示：該修複不會有任何影響，如果您的指令碼使用以上方式定義環境變數，修複後您的指令碼執行會報錯。輸出結果中包含date字串就修複成功了。

修補方案

centos:

yum clean allyum makecacheyum -y update bash

ubuntu:

apt-cache gencachesapt-get -y install --only-upgrade bash

debian 7.5 64bit && 32bit :

apt-cache gencachesapt-get -y install --only-upgrade bash

debian 6.0.x 64bit

wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3+deb6u2_amd64.deb &&  dpkg -i bash_4.1-3+deb6u2_amd64.deb

debian 6.0.x 32bit

wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3+deb6u2_i386.deb &&  dpkg -i bash_4.1-3+deb6u2_i386.deb

opensuse:

13.1 64bit wget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.x86_64.rpm && rpm -Uvh bash-4.2-68.4.1.x86_64.rpm 13.1 32bit wget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.i586.rpm && rpm -Uvh bash-4.2-68.4.1.i586.rpm

aliyun linux:

5.x 64bit wget http://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5.1.x86_64.rpm && rpm -Uvh bash-3.2-33.el5.1.x86_64.rpm5.x 32bit wget http://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5.1.i386.rpm && rpm -Uvh bash-3.2-33.el5.1.i386.rpm

本文章原先以中文撰寫並發佈於 aliyun.com，亦設英文版本，僅作資訊用途。本網站不對文章的準確性，完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴，請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡，一經驗證之後，即會刪除該侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

Sales Support

1 on 1 presale consultation

Chat Contact Sales
After-Sales Support

24/7 Technical Support 6 Free Tickets per Quarter Faster Response

Open a Ticket
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

Learn More