[BUG反饋] 360發(fā)布預(yù)警：正發(fā)生針對(duì)Linux漏洞大量攻擊

zhengyukun

新浪科技訊 9月25日晚間消息，360互聯(lián)網(wǎng)安全中心監(jiān)測(cè)到上午剛剛發(fā)布網(wǎng)絡(luò)風(fēng)險(xiǎn)橙色預(yù)警的Linux漏洞，風(fēng)險(xiǎn)指數(shù)持續(xù)飆升至415，到達(dá)高度危險(xiǎn)狀態(tài)。360安全中心連夜發(fā)布重大網(wǎng)絡(luò)風(fēng)險(xiǎn)紅色預(yù)警。
360公司攻防實(shí)驗(yàn)室負(fù)責(zé)人林偉介紹，Bash漏洞的危害程度已經(jīng)提升，超過(guò)了心臟出血漏洞的危害，目前已監(jiān)測(cè)到有大量的遠(yuǎn)程攻擊正在發(fā)生，有多個(gè)知名網(wǎng)站已經(jīng)被攻陷，影響到大量的用戶賬號(hào)和隱私安全。
據(jù)悉，該漏洞編號(hào)為CVE-2014-6271。受影響的linux版本包括：Red Hat企業(yè)Linux (versions 4 ~7) 、Fedora distribution、CentOS (versions 5 ~7)、Ubuntu 10.04 LTS,12.04 LTS和14.04 LTS、Debian全版本。
林偉提醒網(wǎng)站主及時(shí)修補(bǔ)漏洞外，還監(jiān)測(cè)到國(guó)外黑客已經(jīng)發(fā)現(xiàn)部分硬件設(shè)備也存在該漏洞，其危害更加巨大，修復(fù)更困難。(愛(ài)文)

可以使用如下命令來(lái)檢查系統(tǒng)存在此漏洞：  
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"   
受影響的系統(tǒng)包括：  
CentOS  
Debian  
Redhat  
Ubuntu  
紅帽系可通過(guò)更新 bash 并重啟系統(tǒng)來(lái)解決這個(gè)問(wèn)題：  
# yum update bash   
或者：  
# yum update bash-4.1.2-15.el6_5.1   
此舉只是更新了 bash 包，還需要重啟系統(tǒng)才能生效。  
Ubuntu 用戶可以通過(guò)如下命令打補(bǔ)丁，無(wú)需重啟：  
apt-get update   
apt-get install bash

http://www.chinaz.com/news/2014/0926/368995.shtml