ShellShock: CVE-2014-6271漏洞及紧急修复方法

关于该漏洞
4 h1 L* c* S; Z# E& w　　你好，一个被指比“心脏出血”还要严重的Linux安全漏洞被发现，那就是ShellShock: CVE-2014-6271漏洞，可以让攻击者远程执行任意命令，完全控制您的服务器，比“心脏出血”更低的操作门槛，让它比前者更加危险。下面是漏洞提示原文：
2 N, L5 V* p* g7 u1 B& @　　"GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variables, which allows remote attackers to execute arbitrary code via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution."0 u( ^9 \3 t" d

) {/ E+ J" _/ ^$ K, K) _% ?% L如何验证
1 X# m2 ]6 j( g. @, _- s$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'
/ m5 d" E' f( H# [; P在终端中运行上面的命令，如果返回有vulnerable，就说明这台服务器中枪了。# q$ ~* `4 `! X$ d2 u& w# b
把命令中的bash替换成其他类型的shell，可以检查机器上其他shell是否中枪。
! ?: k6 w+ i8 |0 O1 r/ }* `; u8 v6 F* J
使用网站卫士修复安全问题, Q- M' f7 p! s
360网站卫士已经支持该漏洞的防护，为了您网站的安全，建议开启360网站卫士的防护功能。
# }0 m( a5 F  I% V+ s注意：由于补丁修复的不完整，导致了CVE-2014-7169的爆出，可以绕过9月25日的官方补丁，导致任意文件读取漏洞。强烈建议在做好服务器补丁升级的同时，开启网站卫士的防护功能。
% |) s* V$ O- q! f6 T
0 \* c7 h- L8 `% b0 g  h如何修复系统Bug
, l6 n; e* Q. l3 Z4 f; k: s! I* GNU官方补丁所在地址：http://seclists.org/oss-sec/2014/q3/650- t" r8 B6 d* x. h) C7 ^
* 各大发行版的解决方法：
1 C5 N3 f  e1 ]+ A% i6 t
( k1 |8 u7 Z" M$ x# y" n2 xDebian：- \! z; ]# Z1 J8 z, [6 h" T6 o4 c* I
　　查看 https://www.debian.org/security/2014/dsa-3032: |# a0 y5 B" x  U
9 k8 {# v. S3 n
Ubuntu：+ ]2 l  q' }: w( r7 {
　　查看 http://www.ubuntu.com/usn/usn-2362-1/2 x0 Q' Q) U  S/ U

. ]6 `: b$ I8 {5 V6 ]CentOS:: q" I0 R- q& ^8 B2 y& E
　　# yum -y update bash
2 b" c  U- K* o
1 B+ O' v( {9 q8 D3 B) R3 e6 a8 zFedora:
; W- Q  h3 q+ f( ]' D' j+ y　　查看 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-6271
% |2 |3 ?( a) D
9 F1 j% s* y6 y5 P' m6 NRedhat:4 ~& I! ?5 X+ I