关于CentOS下Linux的bash 漏洞,查看和解决的方法

最新推荐文章于 2024-04-17 06:27:43 发布
最新推荐文章于 2024-04-17 06:27:43 发布
阅读量1.2w 收藏 3
点赞数 1
文章标签: linux bash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42154707/article/details/102778095
版权

说明:我是今天才发现这个问题的,据说06年就就已经发现了,我才在才发现,后知后觉,如果不是遇到了,估计还没发现,我是个假的程序猿。。。

如果Shell版本较旧的话,建议升级到最新版本的Shell,特别是企业用户。

因为近年老版本的的bash被暴存在严重的安全漏洞。

例如:bash软件曾经爆出了严重漏洞(破壳漏洞),凭借此漏洞,攻击者可能会接管计算机的整个操作系统,得以访问各种系统内的机密信息,并对系统进行更改。任何人的计算机系统,如果使用了bash软件,都需要立即打上补丁。

检查系统是否存在漏洞的方法:
 


[root@localhost ~]# env x='() { :; }; echo be careful' bash -c "This is a test"
This is a test.

如果是上面这样的,说明没有问题。不需要升级。

[root@localhost ~]# env x='() { :; }; echo be careful' bash -c "This is a test"
be careful
This is a test

如果是上面这样的,多了  be careful ,则说明存在漏洞,需要升级bash。

[root@localhost ~]# yum -y update bash    # 使用yun来升级bash
[root@localhost ~]# rpm -qa bash          # 查看最新的bash版本
bash-4.2.46-33.el7.x86_64

CentOS 下的bash,需要重启服务器。

Ubuntu 下载补丁,就好。

騒周
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
linux那条指令可以检查漏洞,Linuxbash破壳漏洞检测及修复的方法
weixin_39877504的博客
05-12 217
本教程分享有关bash漏洞图文教程内容,希望对您有用如果Linux服务器存在bash破壳漏洞,将可能导致远程攻击者操作系统来执行任意命令,威胁等级较高,那么我们要怎么知道Linux系统是否存在该漏洞,又该如何修复呢?下面随小编一起来了解下吧。问题:我想要知道我的Linux服务器是否存在bash破壳漏洞,以及如何来保护我的Linux服务器不受破壳漏洞侵袭。2014年9月24日,一位名叫斯特凡·沙泽拉...
CentOS Bash漏洞终极修复方法
星火燎猿
09-30 6392
目前已确认被成功利用的软件及系统:所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。     【Bash漏洞描述】该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。      【漏洞检测方法】 在服务器命令中使用漏洞检测命令:env -i  X='() { (a)=>\' bash -c 'echo dat
Centos7服务器同步网络发现漏洞与修复手册(每周更新3次)_cve-2024-2828
最新发布
m0_62261166的博客
04-17 747
建议受影响的用户升级Apache Commons FileUpload到 1.5 或更高版本,参考链接:https://commons.apache.org/proper/commons-fileupload/download_fileupload.cgi。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
CentOS查看端口监听情况
core815的专栏
08-10 3706
CentOS查看端口监听情况
centos和ubuntu服务器Bash漏洞修复方法
weixin_33866037的博客
11-11 122
日前Linux官方内置Bash中新发现一个非常严重安全漏洞,黑客可以利用该 Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏洞修补。 以下是小编为大家附上最常用的Linux内核之 centos和ubuntu服务器修复Bash漏洞终极修复方法。可以学习L002-老男孩实效教育-计算机基础及linux入门教程了解Linux。 目前已确认被成功利用的...
Centos7系统安全漏洞怎么修复?(超详细修复方案)
jennycisp的博客
05-25 4929
一. 内网升级服务及命令版本方法内网环境,无法使用yum命令 —— 则离线升级安装rpm包Centos的rpm包地址(大多数包可在这找到):CentOS Mirror若是包版本不全,可使用此博客的4.1方法下载安装升级包:Docker系列之二:离线安装docker_sara的博客-CSDN博客_docker离线安装升级软件包命令:rpm会自动卸载相应软件包的旧版本// * 指代rpm包的名字// 此命令是离线升级安装软件包,若有网,则可以直接使用yum命令。
Linux Bash严重漏洞紧急修复方案
08-04
Linux Bash严重漏洞详解】 Bash(Bourne-Again SHell)是Unix及类Unix系统中最常用的命令解释器,其在2014年9月被发现存在一个名为“Shellshock”的严重安全漏洞。这个漏洞允许攻击者通过精心构造的环境变量注入...
Linux Bash漏洞详细说明
10-09
Linux Bash漏洞,通常被称为"Shellshock",是2014年发现的一系列安全漏洞,影响了广泛使用的Bash shell。Bash是类Unix系统(包括Linux和Mac OS X)上的一个命令行解释器,它允许用户通过命令行界面执行系统级任务。...
centos6\7升级bash到5.0
12-25
总之,通过上述步骤,你可以安全地将`CentOS 6`和`7`的`Bash`升级到`5.0`,从而提高系统的安全性并修复潜在的漏洞。在升级过程中,务必关注依赖项的安装、配置的正确性和升级后的兼容性,确保系统的稳定运行。
linux bash远程执行代码漏洞的补丁
10-20
redhat bash漏洞补丁包含文件:bash-4.1.2-15.el6_5.2.i686.rpmbash-4.1.2-15.el6_5.2.x86_64.rpmbash-3.0-27.el4.i386.rpmbash-3.0-27.el4.x86_64.rpmbash-3.2-33.el5_11.4.i386.r... redhat bash漏洞补丁 包含文件...
Linux系统(centos7)常见安全风险 问题处理 漏洞修复
qq_49001876的博客
03-20 6371
服务器安全维护是项目上线后必不可少的一环,安全扫描出的风险大致分为系统风险、软件包版本漏洞、应用版本漏洞、应用风险、账号风险等五类,文中与大家分享了维护过程中的常见问题。 关键词:安全扫描 漏洞修复 系统风险 应用风险 账号风险 yum升级 tomcat升级 运行权限检查 普通用户启动 设置密码尝试次数
linux 破壳漏洞,Bash破壳漏洞
weixin_42138376的博客
05-21 1123
“破壳”是一个严重漏洞的别名,在Red Hat、CentOS、Ubuntu、Fedora、Amazon Linux、OS X 10.10中均拥有存在CVE-2014-6271(即“破壳”漏洞)漏洞Bash版本,同时由于Bash在各主流操作系统的广泛应用,此漏洞的影响范围包括但不限于大多数应用Bash的Unix、Linux、Mac OS X,而针对这些操作系统管理下的数据均存在高危威胁。漏洞的利用...
Centos7系统安全漏洞及修复方案
热门推荐
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
利用Centos7系统进行CVE 2019-0708 漏洞复现
dahege666的博客
09-10 5849
一、前言 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2017年WannaCry恶意软件的传播方式类似。 以上内容来自360网络响应中心。...
Centos修复CVE漏洞,快速检测CVE漏洞是否修复的方法
木简熙的博客
04-07 5133
最近在做公司云平台安全漏洞修复项目,主要负责kernel的漏洞修复,kernel使用3.10.0-1062.el7.x86_64,使用绿盟安全扫描仪扫描平台漏洞。 1.漏洞扫描结果 2.kernel漏洞列表 打开一个漏洞扫描结果,里面会给出相应修复方法的链接,打开链接https://lists.centos.org/pipermail/centos-announce/20...
centOS7.4中Wget高危漏洞 CVE-2017-13090 高危、CVE-2017-13089 高危
ky1in93的博客
04-27 3335
简介:GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。 GNU Wget 1.19.2之前的版本中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞在受影响的应用程序上下文中执行任意代码或造成拒绝服务。 解决方案:请直接在漏洞处理页面,选择对应服务器和漏洞,生成修复命令后,登录到服务器上运行即可。使用命令:...
Linux系统10个开源漏洞检测工具
大坏蛋的博客
11-29 1万+
Linux系统10个开源漏洞检测工具 1、Java自动化SQL注入测试工具 jSQL jSQL是一款轻量级安全测试工具,可以检测SQL注入漏洞。它跨平台(Windows, Linux, Mac OS X, Solaris)、开源且免费。 2、漏洞评估系统 OpenVAS OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络...
CentOS7:Bash 常用命令
weixin_44116706的博客
01-12 3924
查询 # 目录查询 dir ls # ll == ls -l ll # 文件查询 # 通配符 # * 表任意多个字符 # ? 表示任意单个字符 # [ - ] 范围通配符,表示一个字符的取值范围 # [ ^ ] 取反通配符,表示在范围之外的一个字符 # 特殊符号 # { } ,表一个范围内的所有字符串,常用于遍历 # 查询当前目录下的所有文件、文件夹、子文件及子文件夹 find * # 查询当前...
centos-stream-release和centos-linux-repos有冲突如何解决
06-09
如果你遇到了 `centos-stream-release` 和 `centos-linux-repos` 之间的冲突问题,可能是由于它们之间的版本不兼容或依赖关系不一致导致的。 为了解决这个问题,你可以尝试以下方法: 1. 更新软件包:使用以下命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

騒周

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值