Amazon Linux AMI：bash (ALAS-2014-419)

critical Nessus 插件 ID 78362

语言：

简介

远程 Amazon Linux AMI 主机缺少安全更新。

描述

4.3 bash43-025 及之前版本的 GNU Bash 会处理环境变量值中某些畸形函数定义之后的尾部字符串，从而允许远程攻击者通过构建的环境来对文件进行写入或可能造成其他未知影响，这一点已由若干矢量证实，涉及矢量包括：OpenSSH sshd 中的 ForceCommand 功能、Apache HTTP Server 中的 mod_cgi 和 mod_cgid 模块、不明 DHCP 客户端执行的脚本以及其他 Bash 执行的权限边界中发生环境设置的情况。

注意：存在此漏洞的原因是对 CVE-2014-6271 的修复不完整，此公告是 ALAS-2014-418 的后续。

已发现可以强制固定大小的 redir_stack 在 Bash 解析器中溢出，从而导致内存损坏，并可能在评估不会作为代码运行的不受信任输入时导致任意代码执行。

在 Bash 处理深度嵌套的流控制结构的方式中发现差一错误。根据 .bss 段的布局，这可能导致原本 Bash 无法执行的任意代码执行。

特别注意：

由于此安全事件的特殊性，我们已使用用于同时修复 CVE-2014-7169 和 CVE-2014-6271 的新 bash 程序包回填了我们的 2014.03、2013.09 和 2013.03 Amazon Linux AMI 存储库。

对于 2014.09 Amazon Linux AMI，“bash-4.1.2-15.21.amzn1”解决了这两个 CVE。运行后接“yum update bash”的“yum clean all”会安装修复的程序包。

对于“锁定”到 2014.03 存储库的 Amazon Linux AMI，“bash-4.1.2-15.21.amzn1”还解决了这两个 CVE。运行后接“yum update bash”的“yum clean all”会安装修复的程序包。

对于“锁定”到 2013.09 或 2013.03 存储库的 Amazon Linux AMI，“bash-4.1.2-15.18.22.amzn1”解决了这两个 CVE。运行后接“yum update bash”的“yum clean all”会安装修复的程序包。

对于“锁定”到 2012.09、2012.03 或 2011.09 存储库的 Amazon Linux AMI，请先后运行“yum clean all”和“yum--releasever=2013.03 update bash”以安装更新后的 bash 程序包。

如果正在使用 2011 年 9 月之前的 Amazon Linux AMI，则所使用的 Amazon Linux AMI 版本是公开测试版，建议尽快升级为更新的 Amazon Linux AMI 版本。