Linux Bash安全漏洞以及各环境修复解决方法

最新推荐文章于 2024-07-14 16:29:10 发布
最新推荐文章于 2024-07-14 16:29:10 发布
阅读量998 收藏
点赞数
分类专栏: linux 文章标签: linux bash

第一、检测是否存在Bash漏洞

env -i X='() { (a)=>\' bash -c 'echo date'; cat echo

执行上面的命令,如果有出现下面的反馈信息说存在漏洞需要补丁。

bash-1

如果有出现上面的字符说明是有漏洞的,然后看下面根据不同系统环境升级补丁。

第二、升级不同系统的bash补丁

老左需要说的是,以防止万一我们需要先做好备份,万一出现不兼容问题导致系统错误我们还可以补救备份,如果可以快照备份的就快照备份,其他就备份网站和数据库。在写这篇文章的时候,老左已经在centos和debian测试成功。

A - centos系统

yum clean all
yum makecache
yum -y update bash

如果是centos系统只要运行上面简单的脚本就可以。

B - Ubuntu系统

apt-get update
apt-get -y install --only-upgrade bash

C - debian系统

如果是7.5 64位 && 32位环境运行

apt-get update
apt-get -y install --only-upgrade bash

如果是6.0.x 64位环境运行

wget https://soft.laozuo.org/systems/bash_4.1-3+deb6u2_amd64.deb&& dpkg -i bash_4.1-3+deb6u2_amd64.deb

如果是6.0.x 32位环境运行

wget https://soft.laozuo.org/systems/bash_4.1-3+deb6u2_i386.deb&&dpkg -i bash_4.1-3+deb6u2_i386.deb

最后,我们再运行第一步的脚本检测的时候看看是什么样子的反馈信息。

bash-2

如果能看到:

date

这样的反馈信息说明补丁完毕。支持我们已经完成了Linux Bash安全漏洞的修复工作.

MacroCurtain
关注
专栏目录
Linux Bash严重漏洞紧急修复方案
08-04
Bash(Bourne-Again SHell)是Unix及类Unix系统中最常用的命令解释器,其在2014年9月被发现存在一个名为“Shellshock”的严重安全漏洞。这个漏洞允许攻击者通过精心构造的环境变量注入恶意代码,从而控制系统。由于...
关于linux bash致命漏洞的情况以及预防措施
02-29
近期,一个被称为比“心脏出血”(Heartbleed)更为严重的Linux安全漏洞——Bash漏洞被公开披露。这一漏洞存在于广泛使用的Bash shell中,允许攻击者通过注入恶意环境变量的方式,远程执行代码,从而完全控制受影响...
Linux Bash安全漏洞修复
weixin_34212189的博客
09-25 181
1.影响的系统包括CentosDebianRedhatUbuntu 2.检查系统是否要修复[root@mysql ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"vulnerablethis is a test[root@mysql ~]#如果输出以上结果表示需要修复bash漏洞 3.临时修复漏洞(临时方案)[r...
Linux Bash严重漏洞修复方法
weixin_33828101的博客
09-28 152
日前Linux官方内置Bash中新发现一个非常严重安全漏洞,黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免Linux服务器受影响,就要尽快修补该漏洞了。(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271) 修复方法如下:1、修复前先用下面命令测试,如果出现vulnerable,就说明该服务器版本在漏洞列表中 [roo...
Linux系统OpenSSH出现漏洞(CVE-2024-6387)修复
最新发布
红客网络编程与渗透技术
07-14 1690
CVE-2024-6387 是一个影响 OpenSSH 服务器(sshd)的严重远程代码执行(RCE)漏洞,它允许未经身份验证的攻击者在受影响的 Linux 系统上以 root 权限执行任意代码。此漏洞尤其危险,因为它可以在不需要任何用户交互的情况下被利用,并且在互联网上存在大量易受攻击的 OpenSSH 实例。
linux bash 漏洞修复方法
hzjhss的博客
09-03 239
执行命令:bash -c 'true <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF' || echo "CVE-2014-7186 vulnerable, redir_stack"(2)在该目录下执行命令wget http://docs.linuxtone.org/soft/lemp/CentOS-Base.repo 下载centos的yum源。执行命令:env x='() { :;
SuSE Linux Enterprise Server 10.3 Bash漏洞修复方案(含升级tar包)
09-29
Bash版本的陈旧可能导致系统存在已知的安全漏洞,例如著名的“Shellshock”漏洞。这些漏洞允许攻击者通过恶意环境变量注入代码,从而执行任意命令,对系统造成严重威胁。 2. **查询Bash版本**: 使用`bash --...
Linux Bash漏洞详细说明
10-09
Linux Bash漏洞,通常被称为"Shellshock",是2014年发现的一系列安全漏洞,影响了广泛使用的Bash shell。Bash是类Unix系统(包括Linux和Mac OS X)上的一个命令行解释器,它允许用户通过命令行界面执行系统级任务。...
Linux软件漏洞修复指南
胡毛毛的博客
09-14 3976
Linux软件漏洞 更新时间:2021年9月14日 10:54:05 云安全中心支持检测并在控制台一键修复Linux软件漏洞。本文档介绍了如何查看Linux软件漏洞的相关信息和对Linux软件漏洞进行处理。 版本限制说明 云安全中心免费版和防病毒版只提供漏洞检测,不提供漏洞修复的服务;如需一键修复漏洞,请开通云安全中心高级版、企业版或旗舰版。各版本详细功能介绍,请参见功能特性。 查看漏洞基本信息 登录云安全中心控制台。 在左侧导航栏,选择安全防范 > 漏洞修复。 在Linux软件漏洞页面的
linux网站漏洞修复,CentOS Bash漏洞终极修复方法
weixin_39784263的博客
05-14 222
目前已确认被成功利用的软件及系统:所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。【Bash漏洞描述】该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。【漏洞检测方法】在服务器命令中使用漏洞检测命令:env -i X='() { (a)=>\' bash -c 'echo date'; cat echo修复前,...
Linux环境漏洞系统软件升级(汇总)
崔向阳@李晓的博客
07-11 4681
SW-禁止存在bash漏洞bash升级解决方案:目前官方已经提供了升级包请自己下载升级。升级包下载地址:https://download.csdn.net/download/u013310119/10535274sw-禁止存在“心脏滴血”漏洞:OpenSSL升级至1.0.2hopenssl版本不在以下列表的则合规,否则不合规则需要升级: 1.0.1f、1.0.1e、1.0.1d、...
Linux通用系统高危漏洞(CVE-2024-1086)修复案例
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-26 1704
2024年3月28日,监 Linux kernel权限提升漏洞(CVE-2024-1086)的PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8,目前漏洞细节已经公开披露,美国网络安全与基础设施安全局(CISA)6月1日也更新了其已知漏洞(KEV)目录,要求联邦机构在 2024 年 6 月 20 日之前打上补丁,修复追踪编号为 CVE-2024-1086 的 Linux 内核权限提升漏洞。由于该漏洞的公开性,攻击者可能会利用这个漏洞进行恶意攻击,因此建议尽快采取修复措施。
linux漏洞修复软件,linux漏洞修复_小白篇
weixin_42316952的博客
05-05 1010
linux漏洞修复,适用于一般检测器检测到的漏洞。cent os7.3,初窥门径。前提Tomcat:查看版本号cd /usr/tomcat9/bin/;./version.sh查看服务状态FastGateServer.sh status配置文件路径tomcat9conf/web.xml和/usr/tomcat9/webapps/host-manager/WEB-INF/web.xmlHttpd:查...
Linux近两年高危漏洞修复过程记录
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-28 2184
另外,对于一个大规模的补丁安装,还可以使用脚本的方式,将所有的补丁文件集中到脚本中,这样可以实现大规模的补丁安装。修复措施:目前该漏洞已经修复,https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?下载地址:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/refs/,打补丁fs/overlayfs/copy_up.c。
linux主机安全和漏洞修复
xiaoma19961101的博客
10-12 4099
linux主机安全和漏洞修复 1.隐藏SSH的Banner信息 #1.检查方法 隐藏SSH的Banner信息: 查看sshd_config文件中是否存在未注释的Banner /etc/issue.net行,不存在未注释的Banner行视为合规 查看命令:cat /etc/ssh/sshd_config #2.加固步骤 隐藏SSH的Banner信息: 1. 备份sshd_config文件 cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config_bak 2. 编辑ssh
linux漏洞怎样修复工具,Linux Bash 严重漏洞检测及修复方法-Fun言
weixin_39581739的博客
05-09 145
日前Linux官方内置Bash中新发现一个非常严重安全为了避免您Linux服务器受影响,建议您尽快完成漏洞修补,修复方法如下:【已确认被成功利用的软件及系统】所有安装GNUbash版本小于或者等于4.3的Linux操作系统。【漏洞描述】该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。【漏洞检测方法】可以使用如下命令来检查系统存在此漏洞:e...
linux系统部署项目安全基线相关配置修改方法
陀螺TOP
10-11 1659
linux系统一些安全基线部署要求 1、限制root用户ssh远程登录 参考配置操作 1、执行备份: #cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config_bak 2、新建一个普通用户并设置高强度密码(防止设备上只存在root用户可用时,无法远程访问): #useradd username #passwd username 3、禁止root用户远程登录系...
Linux应急响应手册:安全配置与漏洞管理
"Linux应急响应手册v1.3发行版提供了关于Linux系统运维和安全方面的关键信息,涵盖了系统安全强化、漏洞修复、攻击检测等方面的知识。手册包括了对capabilities、iptables、ASLR等技术的讨论,以及对Bash脚本安全、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值