Shell升级,/bin/bash版本4.1到4.3

最新推荐文章于 2023-09-03 20:07:49 发布
最新推荐文章于 2023-09-03 20:07:49 发布
阅读量4.1k 收藏 1
点赞数
分类专栏: LINUX系统应用 文章标签: bash shell 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/terryboy/article/details/39720819
版权
本文介绍了Linux Bash环境变量存在的严重代码执行漏洞,涉及版本从3.0到4.3。黑客可能通过CGI请求进行远程代码执行,威胁服务器安全。提供bash版本检查、下载地址、升级安装步骤及修复方案,包括针对不同Linux发行版的修补命令。
摘要由CSDN通过智能技术生成

bash环境变量存在任意代码执行漏洞:“通过CGI请求方式可以导致远程代码执行,进而导致服务器被入侵,危害严重且官方公布补丁也被绕过”

【漏洞影响】:

1)bash受影响版本:3.0 ~ 4.3,小于3.0的bash版本也可能受影响,

2)入侵方式:结合CGI方式可以导致远程代码执行,入侵服务器;


了解系统当前bash的版本

[root@image01 ~]# /bin/bash -version
GNU bash, version 4.1.2(1)-release (x86_64-redhat-linux-gnu)
Copyright (C) 2009 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>

bash下载地址:http://ftp.gnu.org/gnu/bash/

安装升级bash

最低0.47元/天 解锁文章
勿忘心安+
关注
专栏目录
linux shell 脚本 入门到实战详解[⭐建议收藏!!⭐]
心有鸿鹄天地,不敢妄坠人间
09-28 28万+
文章目录shell 入门到实战详解[⭐建议收藏!!⭐]关于作者**作者介绍**一、shell 入门简介1.1 什么是shell1.2 shell 编程注意事项1.3 第一个shell 脚本 hello world二、shell 环境变量讲解2.1 shell 变量详解2.2 shell 系统变量 介绍2.3 shell 环境变量 介绍2.3.1 常见的系统环境变量2.4 shell 用户环境变量 介绍2.4.1 自定义shell环境变量2.4.2 echo 打印菜单栏2.4.3 shell 中彩色输出 h
大数据技术之Flume第4章 案例实操
尚硅谷铁杆粉丝的博客
09-05 576
4.1 监控端口数据 目标:Flume监控一端Console,另一端Console发送消息,使被监控端实时显示。 分步实现: 1)先将rpm软件包(xinetd-2.3.14-40.el6.x86_64.rpm、telnet-0.17-48.el6.x86_64.rpm和telnet-server-0.17-48.el6.x86_64.rpm)拷入Linux系统。执行RPM软件包安装命令: ...
通过shell脚本进行版本升级
wuxu_nanjing的博客
03-07 4227
通过编写一个shell脚本,来实现进程的关闭, 升级前的版本备份, 版本包从FTP服务器上的获取, 自动替换文件和包目录, 进程的启动,进程的检查功能eg: #!/bin/shexport LANG=en_US.UTF-8time=`date "+%Y%m%d%H"`nowtime=`date "+%Y%m%d%H%M"`##升级前对进程的关闭,和对缓存的清理echo "======开始关闭进程=...
Mac升级bash到最新版本
weixin_33717298的博客
02-14 622
mac自带的bash为3.2版本,而最新的bash是4.9,需要升级了,才能支持关联数组等新特性。 1、brew install bash 2、安装到/usr/local/bin/bash里面。可以通过修改/etc/shells文件,来完成开机使用新版本bash 3、但是,无法改变/bin/bash版本,这里仍旧为3.2版本,这给使用脚本带来不便,因为默认都是#!/bin/bash 4、细查后...
shell升级Linux系统升级bash---------
热门推荐
manshq163com的专栏
07-24 1万+
shell升级Linux系统升级bash 一般Linux发行版自带的bash版本都比较老,如果要体验一些新特征就无法实现,比如关联数组,需要bash 4.0以上,所以需要升级,方法很简单只需编译安装即可。 了解系统当前bash版本 [root@mail ~]# /bin/bash -version GNU bash, version 3.2.25(1)-release (x86_64
Bash升级
FlySpace随笔
07-18 4910
好多系统自带的bash版本比较旧,最新版本为3.2.0(1)-release,可能需要升级。 查看版本echo $BASH_VERSION 下载最新bash从 http://ftp.gnu.org/gnu/bash/ 解压缩 tar -xzvf bash-xxx.tar.gz cd bash-xxx./configuremakemake install
升级bash
tuhanfei的专栏
07-16 474
1、检查当前bash版本: # bash --version 2、下载最新bash,网址:http://ftp.gnu.org/gnu/bash/ 3、安装: # mv bash-4.2.tar.gz /usr/local/src #tar zxvf bash-4.2.tar.gz #cd bash-4.2 #./configure #make #make ins
更改linux开发板默认shellbash
观则明的博客
06-29 3214
更改linux开发板默认shellbash
centos6\7升级bash到5.0
12-25
在`CentOS 6`中,`Bash`的版本可能是`4.1.x`,而在`CentOS 7`中,它可能是`4.2.x`或`4.3.x`。这些早期版本的`Bash`存在一些已知的安全问题,例如著名的`Shellshock`漏洞,这使得恶意用户可能通过利用这些漏洞对系统...
bash-4.4版本升级手册带安装包
09-03
bash-4.4安装包,以及完整安装手册,已测试可行,解决低版本bash破壳漏洞问题,bash升级操作有一定风险,操作前需快照
修复bash漏洞的4.3.30源码包
10-15
鉴于目前绝大部分服务器因为没有注册的yum或者因不通外网等问题导致无法使用yum update -y bash 命令进行漏洞修复,如采用RPM包升级修复漏洞又存在各服务器系统有的是32位有的是64位或者bash版本不一样导致需要各种版本的RPM包的问题,故整合最新的4.3.30源码包通用。使用方式:解压并进入目录(tar zxvf bash.4.3.30.tar.gz;cd bash.4.3.30)使用root执行以下命令./configure --prefix=/ && make && make install
bash 升级
qq_41914634的博客
11-24 1502
环境centos release 6.7 1.查看当前bash版本 [root@localhost ~]# bash --version GNU bash, version 4.1.2(1)-release (x86_64-redhat-linux-gnu) Copyright (C) 2009 Free Software Foundation, Inc. License GPLv3+: G...
升级linux bash,shell升级Linux系统升级bash---------
weixin_42421710的博客
05-12 277
通常html了解系统当前bash版本linux[root@mail ~]# /bin/bash -versionGNU bash, version 3.2.25(1)-release (x86_64-redhat-linux-gnu)Copyright (C) 2005 Free Software Foundation, Inc.安装升级bashshellwget http://ftp.gnu....
linux更新bash版本,shell升级Linux系统升级bash---------
weixin_34638021的博客
04-30 2414
一般了解系统当前bash版本[root@mail ~]# /bin/bash -versionGNU bash, version 3.2.25(1)-release (x86_64-redhat-linux-gnu)Copyright (C) 2005 Free Software Foundation, Inc.安装升级bashwget http://ftp.gnu.org/gnu/bash/b...
CentOS7下bash升级
最新发布
hzjhss的博客
09-03 422
100%[=============================================================================================================================>] 10,522,932 1.75MB/s 用时 7.1s。许可证 GPLv3+: GNU GPL 许可证第三版或者更新版本 <http://gnu.org/licenses/gpl.html>在法律许可的情况下特此明示,本软件不提供任何担保。
Shell升级,/bin/bash版本4.14.3
weixin_34126557的博客
04-14 412
bash环境变量存在随意代码运行漏洞:“通过CGI请求方式能够导致远程代码运行,进而导致server被入侵。危害严重。且官方发布补丁也被绕过”, 【漏洞影响】: 1)bash受影响版本号:3.0 ~ 4.3,小于3.0的bash版本号也可能受影响。 2)入侵方式:结合CGI方式能够导致远程代码运行,入侵server。 了解系统当前bash版本号 [root@im...
Linux中切换用户时变成-bash-4.3$
weixin_33946605的博客
07-19 1462
增加普通用户 [root@git-node1 ~]#useradd nulige [root@git-node1 ~]#passwd nulige 输入两次密码 [root@git-node1 ~]# id nulige uid=1000(nulige) gid=1000(nulige) groups=1000(nulige) 切换到nulige用户目录 [roo...
linux大佬们求助啊~开机自己进入bash-4.3#
Dx5566123的博客
08-15 262
Linux Shell编程:输入/输出实例与实践
"这篇教程主要关注的是Linux shell编程,特别是bash shell,通过具体的输入/输出实例来教授读者如何编写shell脚本。文章介绍了shell的主要特点、类型,以及bash的特性,包括命令行历史、命令补齐、别名扩展、输入/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值