大张小站

  1. @八角石

    欢迎关注我的新浪微博 @八角石 !

    [ 更多详情 ]

  2. 人生

    自歌自舞自开怀,且喜无拘无碍。

  3. 心境

    若得心净如明月,长空万里了无尘。

  4. 情渊

    他生莫做有情痴,人间无地著相思。

  • 1
  • 2
  • 3
  • 4
1,871

Linux Bash 高危安全漏洞修复方案(最终版/简单快速)

分类 网站技术/村民张先生 发布于 2014-10-10 04:03
0

日前Linux官方内置Bash中新发现一个非常严重安全漏洞(详见 https://access.redhat.com/security/cve/CVE-2014-6271 ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏洞修补,修复方法如下,请了解!

第一步,检测是否存在漏洞。

本文是以CentOS 6.4 X64为例,执行检测命令 # env -i X='() { (a)=>\' bash -c 'echo date'; cat echo ,如存在漏洞,会显示:

[root@localhost ~]# env -i X='() { (a)=>\' bash -c 'echo date'; cat echo
bash: X: line 1: syntax error near unexpected token `='
bash: X: line 1: `'
bash: error importing function definition for `X'

第二步,执行 # yum clean all

第三步,执行 # yum makecache (稍慢);

第四步,执行 # yum -y update bash

第五步,检测漏洞是否修复,再次执行检测命令 # env -i X='() { (a)=>\' bash -c 'echo date'; cat echo ,如修复成功,会显示:

[root@localhost ~]# env -i  X='() { (a)=>\' bash -c 'echo date'; cat echo

date

...

本文来源:http://jingyan.baidu.com/article/0a52e3f4147112bf62ed7297.html

欢迎转载分享,转载请注明 来源:大张小站 https://www.vdazhang.com/wenzhang-485.html
若您喜欢这篇文章,欢迎订阅大张小站以获得最新内容。 / 欢迎交流探讨,请发电子邮件至 mail[at]vdazhang.com 。


欢迎谈谈你的看法(无须登录) *正文中请勿包含"http://"否则将被拦截