Linux Bash严重漏洞修复(已全部给出最终修复方案)

最新推荐文章于 2024-06-06 11:39:32 发布
最新推荐文章于 2024-06-06 11:39:32 发布
阅读量2.9k 收藏 2
点赞数
分类专栏: 技术文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shinaiqing/article/details/70132405
版权

9月25日给出的Linux官方解决方案 

特别提醒:Linux 官方已经给出最新解决方案,已经解决被绕过的bug,建议您尽快重新完成漏洞修补。openSUSE 镜像已经给出修复方案了。  
   
【已确认被成功利用的软件及系统】   
所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。   
   
【漏洞描述】   
该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。    
   
【漏洞检测方法】   
漏洞检测命令:env -i  X='() { (a)=>\' bash -c 'echo date'; cat echo  
   
修复前  
输出:     
当前系统时间   
   
使用修补方案修复后  
输出  
date   
(备注:输出结果中见到"date"字样就修复成功了  
   
特别提示:该修复不会有任何影响,如果您的脚本使用以上方式定义环境变量,修复后您的脚本执行会报错。  
   
【建议修补方案 】   
   
请您根据Linux版本选择您需要修复的命令, 为了防止意外情况发生,建议您执行命令前先对Linux服务器系统盘打个快照,如果万一出现升级影响您服务器使用情况,可以通过回滚系统盘快照解决。   
   
centos:(最终解决方案)  
yum clean all  
yum makecache  
yum -y update bash   
   
ubuntu:(最终解决方案)  
apt-get update  
apt-get -y install --only-upgrade bash   
   
debian:(最终解决方案)  
7.5  64bit && 32bit   
apt-get update  
apt-get -y install --only-upgrade bash   
   
6.0.x 64bit   
wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3+deb6u2_amd64.deb &&  dpkg -i bash_4.1-3+deb6u2_amd64.deb   
   
6.0.x 32bit   
wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3+deb6u2_i386.deb &&  dpkg -i bash_4.1-3+deb6u2_i386.deb  
   
   
aliyun linux:(最终解决方案)  
5.x 64bit   
wget  http://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5_11.4.x86_64.rpm    
   
5.x 32bit   
wget  http://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5_11.4.i386.rpm   && rpm -Uvh bash-3.2-33.el5_11.4.i386.rpm   
   
opensuse:(最终解决方案)  
 
zypper clean  
zypper refresh  
zypper update -y bash  

西红柿遇到番茄
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统bash漏洞
zhoess的博客
08-05 1294
Linux系统bash漏洞前言一、漏洞介绍二、实验过程总结 前言 bash,全称为Bourne-AgainShell,是控制Linux计算机命令提示符的软件。2014年被发现其存在严重的安全漏洞bash在处理含有诸如”(){:;};”的环境变量赋值的代码上存在设计缺陷,错误地将后面的字符串作为命令执行。本文档通过攻击一个基于bash的cgi应用页面来读取服务器上的文件内容 一、漏洞介绍 产生条件 A.bash版本低于4.3版本; B.漏洞披露后未更新系统补丁; C.对外开放的服务和bash存在交互
适用于各种Linux系统漏洞修复的最新OpenSSH8.3p1通用安装包,可用于centos/redhat/ubuntu等
07-13
适用于各种Linux系统的最新OpenSSH8.3p1通用安装包,可编译安装,用于centos、ubuntu、redhat等系统OpenSSH安装及升级。附带了openssl和zlib。
修复linux下的bash脚本
poena的博客
02-09 352
Bash 文件从window下copy到linux下会出现如下提示: Bash script and /bin/bash^M: bad interpreter: No such file or directory 表示window下的换行符和linux下的不兼容。运行如下脚本修复: sed -i -e ‘s/\r$//’ scriptname.sh ...
Linux 内核CVE-2024-1086漏洞修复方法
最新发布
20000_ZuuuuYao的博客
06-06 4978
漏洞详情Linux kernel权限提升漏洞(CVE-2024-1086)基本情况:攻击者利用该漏洞可在本地进行提权操作,最高可获取目标服务器的root管理权限。影响范围修复建议。
linux漏洞修补工具,用于Linux的可视化修补工具
weixin_35009537的博客
05-04 208
Creating and applying patchesKompare is able to create a patch filewhich lists only the differencesbetween two compared text files A andB. Further, Kompare can apply a patchfile which was created this...
linux漏洞修复软件,linux漏洞修复_小白篇
weixin_42316952的博客
05-05 976
linux漏洞修复,适用于一般检测器检测到的漏洞。cent os7.3,初窥门径。前提Tomcat:查看版本号cd /usr/tomcat9/bin/;./version.sh查看服务状态FastGateServer.sh status配置文件路径tomcat9conf/web.xml和/usr/tomcat9/webapps/host-manager/WEB-INF/web.xmlHttpd:查...
Linux Bash严重漏洞最终修复方案
靠谱运维
09-26 3511
今天刚刚爆出Bash安全漏洞Bash存在一个安全的漏洞,该漏洞直接影响基于Unix的系统(如Linux、OS X 等)。该漏洞将导致远程攻击者在受影响的系统上执行任意代码。 【已确认被成功利用的软件及系统】   所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。     【漏洞描述】   该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可
Linux Bash严重漏洞紧急修复方案
08-04
Linux Bash严重漏洞详解】 Bash(Bourne-Again SHell)是Unix及类Unix系统中最常用的命令解释器,其在2014年9月被发现存在一个名为“Shellshock”的严重安全漏洞。这个漏洞允许攻击者通过精心构造的环境变量注入...
修复bash漏洞的shell脚本分享
09-04
主要介绍了修复bash漏洞的shell脚本分享,本文脚本适应常见的linux服务器系统,如CentOS、Debian、Ubuntu、OpenSuSE、Aliyun等系统,需要的朋友可以参考下
SuSE Linux Enterprise Server 10.3 Bash漏洞修复方案(含升级tar包)
09-29
本文主要涉及的是如何修复SuSE Linux Enterprise Server 10.3中的Bash漏洞,这是一个重要的安全更新,因为BashLinux系统中广泛使用的命令解释器。以下是修复漏洞的详细步骤: 1. **Bash漏洞背景**: Bash版本...
历史Linux镜像处理及修复方案
09-15
在处理和修复历史Linux镜像时,我们首先要关注的是系统的安全性、稳定性和更新维护。针对描述中的问题,这里我们将详细讨论如何配置NTP服务、优化YUM设置以及处理潜在的安全漏洞。 1. **配置NTP服务**: NTP...
修复bash漏洞bash-4.4.tar.gz源码包
12-05
linux 服务器GNU Bash小于版本4.3有操作系统命令注入漏洞,需要对bash升级,下载解压 #tar zxvf bash-4.4.tar.gz #cd bash-4.4 #./configure (如果centos7编译失败,请先安装#yum install gcc) #make #make ...
修复bash漏洞的4.3.30源码包
10-15
鉴于目前绝大部分服务器因为没有注册的yum或者因不通外网等问题导致无法使用yum update -y bash 命令进行漏洞修复,如采用RPM包升级修复漏洞又存在各服务器系统有的是32位有的是64位或者bash的版本不一样导致需要...
Linux Bash漏洞详细说明
10-09
Linux Bash漏洞,通常被称为"Shellshock",是2014年发现的一系列安全漏洞,影响了广泛使用的Bash shell。Bash是类Unix系统(包括Linux和Mac OS X)上的一个命令行解释器,它允许用户通过命令行界面执行系统级任务。...
信息安全+rockylinux9.3+openssh9.7p1+漏洞修复
03-27
在本文中,我们将深入探讨如何在Rocky Linux 9.3系统上安全地安装和更新OpenSSH至9.7p1版本,同时关注漏洞修复这一关键环节。OpenSSH是网络服务套件的一部分,它提供了安全的远程登录和其他网络服务,如sftp和scp。...
bash-3.2-33.el5_11.4的32和64对于el4和el5的bash漏洞修复
10-15
标题中的“bash-3.2-33.el5_11.4的32和64对于el4和el5的bash漏洞修复”涉及到的是Linux操作系统中的Bash shell( Bourne-Again SHell)的一个安全更新,特别是针对版本3.2-33.el5_11.4的32位和64位版本。这个修复是...
linux漏洞怎样修复工具,Linux Bash 严重漏洞检测及修复方法-Fun言
weixin_39581739的博客
05-09 117
日前Linux官方内置Bash中新发现一个非常严重安全为了避免您Linux服务器受影响,建议您尽快完成漏洞修补,修复方法如下:【已确认被成功利用的软件及系统】所有安装GNUbash版本小于或者等于4.3的Linux操作系统。【漏洞描述】该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。【漏洞检测方法】可以使用如下命令来检查系统存在此漏洞:e...
Linux主机定期打补丁修复漏洞
01-16 7852
1.如图扫描出来的漏洞 不看不知道,一看吓一跳 2.Linux主机如何扫描漏洞 参照:Linux操作系统下查找漏洞的几种必备兵器 3.linux操作系统怎么样打补丁?linux系统升级软件 使用yum update就可以检测出所有需要更新的组件.再输入y就可以全部安装 参照:linux操作系统怎么样打补丁?linux系统升级软件 4.再检测一下,显示已修复
linux内核漏洞怎么修复,如何修复Linux内核存在的TCP漏洞
weixin_29061465的博客
05-16 458
卡内基梅隆大学的 CERT/CC 发出警告,称 Linux 内核 4.9 及更高版本中有一个 TCP 漏洞,该漏洞可使攻击者通过极小流量对系统发动 DoS (Denial-of-Service,拒绝服务)攻击。该漏洞是由诺基亚贝尔实验室支持的芬兰阿尔托大学网络部门的 Juha-Matti Tilli 发现的,目前已经被编号为 CVE-2018-5390,并且被 Red Hat 称为“Segment...
Linux 应急响应手册v1.3 发行版-20220806-211301.pdf
10-29
"Linux应急响应手册v1.3发行版提供了关于Linux系统运维和安全方面的关键信息,涵盖了系统安全强化、漏洞修复、攻击检测等方面的知识。手册包括了对capabilities、iptables、ASLR等技术的讨论,以及对Bash脚本安全、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值