关于Linux下bash注入漏洞的紧急通知!

  尊敬的用户,您好

  近日在开源软件linux一个频繁使用的命令解释器"bash"被发现存在漏。利用该漏洞,黑客可以远程窃取服务器上的信息,并控制服务器,6小时网络科技提醒广大Linux用户及时更新并安装安全补丁,避免漏洞被利用后造成重大危险

  【漏洞描述】

  该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。

  【漏洞信息】

  CVE编号:CVE-2014-6271

  发现日期:2014-09-25

  漏洞详情:https://access.redhat.com/security/cve/CVE-2014-6271

  【漏洞检测方法】

  用ssh登录服务器后执行以下命令:

  env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

  若命令输出"vulnerable",则说明存在漏洞

  【修补方案】

  Centos修补方案(执行如下命令,不用重启):

  yum -y update bash

  Ubuntu修补方案(执行如下命令,不用重启):

  apt-get update

  如果有问题,请提交有问必答由我们协助处理。

  6小时网络科技

  2014-9-26