关闭

CentOS Bash漏洞终极修复方法

236人阅读 评论(0) 收藏 举报
分类:

目前已确认被成功利用的软件及系统:所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。  
 
【Bash漏洞描述】该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。   
 
【漏洞检测方法】

在服务器命令中使用漏洞检测命令:env -i  X='() { (a)=>\' bash -c 'echo date'; cat echo 
 
修复前,会显示当前系统时间,说明服务器此漏洞还未修复,请及时修复,以下附上Linux系统修复方案,主要包括: centos和ubuntu系统最终修复方案。

一、centos最终修复Bash漏洞方案

在服务器命令框中,键入如下命令升级,修复漏洞:

yum clean all 
yum makecache 
yum -y update bash 

二、ubuntu最终修复Bash漏洞方案,请运行如下命令

apt-cache gencaches 
apt-get -y install --only-upgrade bash

进行以上方法修复后,我们再次运行检测命令:env -i  X='() { (a)=>\' bash -c 'echo date'; cat echo

如果使用修补方案修复后输出: date,也就是输出结果中包含date字符串就表示漏洞修复成功了。

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:123525次
    • 积分:2079
    • 等级:
    • 排名:第18437名
    • 原创:78篇
    • 转载:37篇
    • 译文:8篇
    • 评论:4条
    文章分类