设为首页收藏本站

怪手网络

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3900|回复: 5

Linux bash漏洞检测与修复方法

[复制链接]
发表于 2014-9-25 20:04:49 | 显示全部楼层 |阅读模式
貌似这次的漏洞比心跳漏洞还来得凶猛,先给出一点资料,不太喜欢折腾细节了。可参考阿里云的链接:http://bbs.aliyun.com/read/176977.html
黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏洞修补,修复方法如下,请了解!

【已确认被成功利用的软件及系统】  
所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。  


【漏洞描述】  
该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。  

检测方法,ssh执行以下命令:
  1. env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
复制代码








修复漏洞方法,更新bash:

  1. yum -y update bash
复制代码

最后重启一次服务器:
  1. reboot
复制代码







本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
发表于 2014-9-25 20:10:04 | 显示全部楼层
已修复,感谢大神!
发表于 2014-9-25 20:14:23 | 显示全部楼层

检查一下发现有漏洞啊。
已修复,感谢大神!
发表于 2014-9-25 20:15:21 | 显示全部楼层
升级完毕,刚才也收到阿里云的短信了
发表于 2014-9-25 20:19:31 | 显示全部楼层
检查一下发现有漏洞啊。
已修复,感谢大神!
发表于 2014-9-26 09:02:18 | 显示全部楼层
升级完毕  谢谢怪才大神
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|怪手网络    

GMT+8, 2017-12-12 17:59 , Processed in 0.034444 second(s), 25 queries .

Powered by Discuz! X3.3

© 2001-2013 Comsenz Inc.|Style by Coxxs

快速回复 返回顶部 返回列表