BLSA-2017:0032 – [中等] bash 安全警告及修复方法



  • BLSA-2017:0032 – [中等] bash 安全警告及修复方法

    问题描述

    bash最近暴露出任意命令注入漏洞(CVE-2016-0634)、本地命令执行漏洞(CVE-2016-7543)和拒绝服务漏洞(CVE-2016-9401),会对系统安全造成一定影响。为增加系统安全强度,建议所有用户都安装BCLinux提供的的升级包,升级包包含了修复这些漏洞的补丁文件。

    bash简介
    bash 是一个为GNU计划编写的Unix shell。它的名字是一系列缩写:Bourne-Again SHell — 这是关于Bourne shell(sh)的一个双关语(Bourne again / born again)。Bourne shell是一个早期的重要shell,由史蒂夫·伯恩在1978年前后编写,并同Version 7 Unix一起发布。bash则在1987年由布莱恩·福克斯创造。在1990年,Chet Ramey成为了主要的维护者。
    bash的命令语法是Bourne shell命令语法的超集。数量庞大的Bourne shell脚本大多不经修改即可以在bash中执行,只有使用了Bourne的特殊变量或内置命令的脚本才需要修改。 bash的命令语法很多来自Korn shell (ksh) 和 C shell (csh), 例如命令行编辑,命令历史,目录栈,$RANDOM 和 $PPID 变量,以及POSIX的命令置换语法: $(...)。作为一个交互式的shell,按下TAB键即可自动补全已部分输入的程序名、文件名、变量名等等。

    影响版本

    • BigCloud Enterprise Linux 6
    • Red Hat Enterprise Linux 6
    • CentOS Linux 6

    详细介绍

    • CVE-2016-0634 [中等]
      bash在处理主机名值时被暴露存在一个任意命令注入漏洞,恶意的DHCP服务服务器在某些特定环境下可以在运行bash的DHCP客户端利用这个漏洞来执行任意命令。

    • CVE-2016-7543 [中等]
      bash处理SHELLOPTS和PS4环境变量时被暴露存在一个本地命令执行漏洞,通过构造的SHELLOPTS、PS4环境变量,本地用户利用此漏洞可用root权限执行任意命令。

    • CVE-2016-9401 [轻微]
      bash在处理popd命令时暴露出一个拒绝服务漏洞,一个有缺陷的shell脚本可能会导致bash进程崩溃,对某些特定bash会话,会导致本地拒绝服务。

    解决方案

    目前,BCLinux的官方源已经提供bash的更新软件包,受影响的BCLinux 6客户端用户需要升级到4.1.2-48.el6版本。

    1.检查YUM源设置,确保使用的是BCLinux官方YUM源
    [root@BCLinux ~]# ls -l /etc/yum.repos.d/

    total 12
    -rw-r--r--. 1 root root  969 Nov 16  2015 BCLinux-Base.repo
    -rw-r--r--. 1 root root 1053 Nov 16  2015 BCLinux-Source.repo
    -rw-r--r--. 1 root root 1184 Nov 16  2015 BigCloud.repo
    

    2.安装更新

    [root@BCLinux ~]# yum update bash
    Loaded plugins: fastestmirror
    Loading mirror speeds from cached hostfile
    Setting up Update Process
    Resolving Dependencies
    --> Running transaction check
    ---> Package bash.x86_64 0:4.1.2-15.el6_4 will be updated
    ---> Package bash.x86_64 0:4.1.2-48.el6 will be an update
    --> Finished Dependency Resolution
    
    Dependencies Resolved
    
    ===============================================================================================================================================
     Package                       Arch                            Version                                  Repository                        Size
    ===============================================================================================================================================
    Updating:
     bash                          x86_64                          4.1.2-48.el6                             updates                          909 k
    
    Transaction Summary
    ===============================================================================================================================================
    Upgrade       1 Package(s)
    
    Total download size: 909 k
    Is this ok [y/N]: y
    

    3.复查

    [root@BCLinux ~]# rpm -q bash
    bash-4.1.2-48.el6.x86_64
    

    4.重启应用

    安装升级包以后,重启应用,更新生效。

    外部链接

    1.BCLinux安全更新