#漏洞# Linux bash存在安全漏洞,果断修复

微魔部落,新手教程微魔原定今天要去阿根廷,但是因为法航员工的罢工,行程被推迟了…其实最近没有准备更新的计划,但是突然想起前几天收到了阿里云的手机短信通知说是Linux Bash爆出了严重的安全漏洞,需要赶紧修复,于是专门发文(本文内容与阿里云官方贴不同)说明一下漏洞所在和修复的方法。
Linux bash存在安全漏洞及修复方法

目前各大主流的Linux发行版均已经更新了漏洞的解决方案,开源社区在显神威~

检测命令:

env x='() { :;}; echo Server is vulnerable' bash -c "echo"

存在漏洞则返回

Server is vulnerable

不存在漏洞则返回

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'

修复方法

1)CentOS / Fedora / RedHat / CloudLinux

yum -y update bash

2)Ubuntu / Debian

apt-get update && apt-get install bash

3)OpenSUSE

zypper patch --cve=CVE-2014-6217
zypper patch --cve=CVE-2014-7169

本文的解决方案转载自国外强文

猜你 喜欢

关于作者: 微魔

小微魔,大智慧!

多条评论

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注