[BUG反饋] 360發(fā)布預(yù)警：正發(fā)生針對Linux漏洞大量攻擊

zhengyukun

新浪科技訊 9月25日晚間消息，360互聯(lián)網(wǎng)安全中心監(jiān)測到上午剛剛發(fā)布網(wǎng)絡(luò)風(fēng)險橙色預(yù)警的Linux漏洞，風(fēng)險指數(shù)持續(xù)飆升至415，到達(dá)高度危險狀態(tài)。360安全中心連夜發(fā)布重大網(wǎng)絡(luò)風(fēng)險紅色預(yù)警。
360公司攻防實驗室負(fù)責(zé)人林偉介紹，Bash漏洞的危害程度已經(jīng)提升，超過了心臟出血漏洞的危害，目前已監(jiān)測到有大量的遠(yuǎn)程攻擊正在發(fā)生，有多個知名網(wǎng)站已經(jīng)被攻陷，影響到大量的用戶賬號和隱私安全。
據(jù)悉，該漏洞編號為CVE-2014-6271。受影響的linux版本包括：Red Hat企業(yè)Linux (versions 4 ~7) 、Fedora distribution、CentOS (versions 5 ~7)、Ubuntu 10.04 LTS,12.04 LTS和14.04 LTS、Debian全版本。
林偉提醒網(wǎng)站主及時修補漏洞外，還監(jiān)測到國外黑客已經(jīng)發(fā)現(xiàn)部分硬件設(shè)備也存在該漏洞，其危害更加巨大，修復(fù)更困難。(愛文)

可以使用如下命令來檢查系統(tǒng)存在此漏洞：  
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"   
受影響的系統(tǒng)包括：  
CentOS  
Debian  
Redhat  
Ubuntu  
紅帽系可通過更新 bash 并重啟系統(tǒng)來解決這個問題：  
# yum update bash   
或者：  
# yum update bash-4.1.2-15.el6_5.1   
此舉只是更新了 bash 包，還需要重啟系統(tǒng)才能生效。  
Ubuntu 用戶可以通過如下命令打補丁，無需重啟：  
apt-get update   
apt-get install bash

http://www.chinaz.com/news/2014/0926/368995.shtml