CentOS Bash漏洞终极修复方法

转载 2015年07月08日 14:13:02

目前已确认被成功利用的软件及系统:所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。  
 
【Bash漏洞描述】该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。   
 
【漏洞检测方法】

在服务器命令中使用漏洞检测命令:env -i  X='() { (a)=>\' bash -c 'echo date'; cat echo 
 
修复前,会显示当前系统时间,说明服务器此漏洞还未修复,请及时修复,以下附上Linux系统修复方案,主要包括: centos和ubuntu系统最终修复方案。

一、centos最终修复Bash漏洞方案

在服务器命令框中,键入如下命令升级,修复漏洞:

yum clean all 
yum makecache 
yum -y update bash 

二、ubuntu最终修复Bash漏洞方案,请运行如下命令

apt-cache gencaches 
apt-get -y install --only-upgrade bash

进行以上方法修复后,我们再次运行检测命令:env -i  X='() { (a)=>\' bash -c 'echo date'; cat echo

如果使用修补方案修复后输出: date,也就是输出结果中包含date字符串就表示漏洞修复成功了。

相关文章推荐

CentOS bash漏洞修复

  • 2014年09月29日 11:05
  • 1.79MB
  • 下载

CentOS下Bash严重安全漏洞修复方案

日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271 ),黑客可以利用该Bash...

关于近期很火的Bash漏洞的检测及修复方法

近期Bash漏洞让不少类Unix躺枪。。。 下面是相关的检测方法和修复方法(内容来源阿里云开发者论坛) ------------------------------------------------...

asp木马伪装成图片或其它,上传漏洞终极解决方法

自从上次给客户网站升级以后,网站安全性得到了进一步加强,不过这两天我在对客户网站进行维护时,发现有2个网站被上传了木马,但由于我设置了读写运行权限,木马虽然上传上了,但是无法运行,所以网站一直没被攻破...
  • god_7z1
  • god_7z1
  • 2011年09月02日 02:07
  • 1890

Linux Bash严重漏洞修复

日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参https://access.redhat.com/security/cve/CVE-2014-6271),黑客可以利用该Bash漏洞...

Linux Bash严重漏洞最终修复方案

今天刚刚爆出Bash安全漏洞,Bash存在一个安全的漏洞,该漏洞直接影响基于Unix的系统(如Linux、OS X 等)。该漏洞将导致远程攻击者在受影响的系统上执行任意代码。 【已确认被成功利用的软...

centos没有/sbin/service命令的恢复方法(-bash: service: command not found)

centos系统中,如果/sbin目录下没有service这个命令,就会出现 -bash: service: command not found 的错误。 解决步骤如下: 1、输入: # yum l...

centos shell命令行只显示-bash-4.1#不显示用户和路径解决方法

今天一不小心打了home目录删除命令,虽然最后因为种种原因没有删掉,但是home目录下很多文件和目录都被删了,而且命令行也不显示当前用户和路径了。 下面对其重新设置,需要设置两个文件:~/.bashr...

centos6.5系统bash损坏之救援模式修复

1.模拟bash被损坏的情况 # mv /bin/bash /tmp [root@localhost ~]# sync [root@localhost ~]# shutdown -r now ...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:CentOS Bash漏洞终极修复方法
举报原因:
原因补充:

(最多只允许输入30个字)