Bash严重漏洞修复方案

爆出Bash安全漏洞Bash存在一个安全的漏洞,该漏洞直接影响基于Unix的系统,漏洞将导致远程攻击者在受影响的系统上执行任意代码。
漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。
漏洞检测命令:[codesyntax lang="bash"]

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

[/codesyntax]
vulnerable
this is a test
如果显示如上,那么,很遗憾,必须立即打上安全补丁修复。
根据Linux版本选择您需要修复的命令:
[codesyntax lang="bash"]

yum -y update bash

[/codesyntax]
升级bash后,centos 6.x bash版本为:bash-4.1.2-15.el6_5.2
centos 5.x bash版本为:bash-3.2-33.el5_10.4

执行测试:
[codesyntax lang="bash"]

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

[/codesyntax]
如果显示如上,表示漏洞已修复。

您可以选择一种方式赞助本站

支付宝转账赞助

支付宝扫一扫赞助

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

图片 表情