Linux bash漏洞检测与修复方法

admin · 发表于 2014-9-25 20:04:49

貌似这次的漏洞比心跳漏洞还来得凶猛，先给出一点资料，不太喜欢折腾细节了。可参考阿里云的链接：http://bbs.aliyun.com/read/176977.html

黑客可以利用该Bash漏洞完全控制目标系统并发起攻击，为了避免您Linux服务器受影响，建议您尽快完成漏洞修补，修复方法如下，请了解！

【已确认被成功利用的软件及系统】
所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。

【漏洞描述】
该漏洞源于你调用的bash shell之前创建的特殊的环境变量，这些变量可以包含代码，同时会被bash执行。

检测方法，ssh执行以下命令：

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

复制代码

修复漏洞方法，更新bash：

yum -y update bash

复制代码

最后重启一次服务器：

reboot

复制代码

麻坡大人 · 发表于 2014-9-25 20:10:04

已修复，感谢大神！

蓝童鞋 · 发表于 2014-9-25 20:14:23

检查一下发现有漏洞啊。
已修复，感谢大神！

cnjlc · 发表于 2014-9-25 20:15:21

升级完毕，刚才也收到阿里云的短信了

zzcwill · 发表于 2014-9-25 20:19:31

检查一下发现有漏洞啊。
已修复，感谢大神！

石页Online · 发表于 2014-9-26 09:02:18

升级完毕谢谢怪才大神

		自动登录	找回密码
密码			立即注册

Linux bash漏洞检测与修复方法

本帖子中包含更多资源

点评

相关帖子