Linux Bash嚴重漏洞修復緊急通知

　　尊敬的用戶：

　　您好，日前Linux官方內置Bash中新發現一個非常嚴重安全漏洞(漏洞參考https://access.redhat.com/security/cve/CVE-2014-6271 )，黑客可以利用該Bash漏洞完全控制目標系統併發起攻擊，使用了Linux系統的VPS雲主機，獨立服務器的客戶，建議您儘快完成漏洞修補，修復方法如下：

　　【已確認被成功利用的軟件及系統】

　　所有安裝GNU bash 版本小於或者等於4.3的Linux操作系統。

　　【漏洞描述】

　　該漏洞源於你調用的bash shell之前創建的特殊的環境變量，這些變量可以包含代碼，同時會被bash執行。

　　【漏洞檢測方法】

　　漏洞檢測命令：env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

　　修復前

　　輸出:

　　vulnerable

　　this is a test

　　使用修補方案修復後

　　bash: warning: x: ignoring function definition attempt

　　bash: error importing function definition for `x'

　　this is a test

　　特別提示：該修復不會有任何影響，如果您的腳本使用以上方式定義環境變量，修復後您的腳本執行會報錯。

　　【建議修補方案 】

　　請您根據Linux版本選擇您需要修復的命令， 爲了防止意外情況發生，建議您執行命令前先對Linux服務器系統盤打個快照，如果萬一出現升級影響您服務器使用情況，可以通過回滾系統盤快照解決。

　　數分科技

　　2014年9月25日