香港服务器Linux是否也会出现安全漏洞
在前香港服务器Linux官方内置的Bash中发现了一个非常严重的安全漏洞(漏洞参考https:// access.redhat. com/security/cve/CVE-2014-6271),黑客可以完全控制目标系统并发起攻击。为了避免香港服务器Linux服务器的影响,请在9月25日提供的官方香港服务器Linux解决方案的基础上进行构建。
9月25日给出的官方香港服务器Linux解决方案。
特别提醒:香港服务器Linux官员已经提出了最新的解决方案,并解决了绕过的错误,建议您尽快重新完成错误修复。openSUSE镜像已经给出了修复。
[已确定可成功使用的软件和系统]
所有GNUbash版本小于或等于4.3的香港服务器Linux操作系统都已安装。
[脆弱性描述]
该漏洞源于在您调用的bashshell之前创建的特殊环境变量,可以包含代码并由bash执行。
[漏洞检测方法]
漏洞检测命令:env-IX=‘{()=>;’bash-c‘echo date’;catecho
修理前:
产出:
目前的系统时间;
修理后用维修方案修理;
注:"日期"一词在输出中被成功地修复。)
特别注意:此修复将不会产生任何影响,如果您的脚本使用上述方式定义环境变量,您的脚本执行将在修复后报告错误。
[建议维修计划]
请根据香港服务器Linux版本选择您需要修复的命令。为了防止事故,建议您在执行该命令之前对香港服务器Linux服务器系统磁盘进行快照,如果升级会影响您的服务器使用。可以通过回滚系统磁盘的快照来解决问题。
CentOS:(最终解决方案)
Yumleanall
Yummakecache
YUP-Yupdatebash