CentOS Bash漏洞终极修复方法

最新推荐文章于 2023-10-18 17:40:47 发布
最新推荐文章于 2023-10-18 17:40:47 发布
阅读量639 收藏
点赞数
分类专栏: LINUX

目前已确认被成功利用的软件及系统:所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。  
 
【Bash漏洞描述】该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。   
 
【漏洞检测方法】

在服务器命令中使用漏洞检测命令:env -i  X='() { (a)=>\' bash -c 'echo date'; cat echo 
 
修复前,会显示当前系统时间,说明服务器此漏洞还未修复,请及时修复,以下附上Linux系统修复方案,主要包括: centos和ubuntu系统最终修复方案。

一、centos最终修复Bash漏洞方案

在服务器命令框中,键入如下命令升级,修复漏洞:

yum clean all 
yum makecache 
yum -y update bash 

二、ubuntu最终修复Bash漏洞方案,请运行如下命令

apt-cache gencaches 
apt-get -y install --only-upgrade bash

进行以上方法修复后,我们再次运行检测命令:env -i  X='() { (a)=>\' bash -c 'echo date'; cat echo

如果使用修补方案修复后输出: date,也就是输出结果中包含date字符串就表示漏洞修复成功了。

背刀少年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
修复bash漏洞的shell脚本分享
09-04
主要介绍了修复bash漏洞的shell脚本分享,本文脚本适应常见的linux服务器系统,如CentOS、Debian、Ubuntu、OpenSuSE、Aliyun等系统,需要的朋友可以参考下
Linux bashrc 小技巧丨所有命令都提示command not found,环境变量异常修复方案
青笋的博客
02-10 2262
Linux系统bashrc异常 “ 使用Linux一般都是通过远程SSH链接的方式,安装软件后需要修改环境变量$PATH,需要修改家目录下的bashrc文件,但是有时不小心改错了,环境变量异常,将会导致所有的命令都command not found,此时基础的ls、cat、vi等命令都无法使用,如果是以管理员权限修改了/etc/bashrc,那么如何修复呢? ” 问题情景描述 登录服务器后,无论输入什么命令,都提示command not found,大概率是环境变量不正常。回忆上一次使用时修改了哪些文件,一
Linux 环境变量修复
舊日的足跡
08-08 759
运行环境:centos 7 export   PATH=/usr/sbin:/bin:/usr/local/sbin:/usr/local/share/bin:$PATH
Centos7系统安全漏洞怎么修复?(超详细修复方案)
jennycisp的博客
05-25 3887
一. 内网升级服务及命令版本方法内网环境,无法使用yum命令 —— 则离线升级安装rpm包Centos的rpm包地址(大多数包可在这找到):CentOS Mirror若是包版本不全,可使用此博客的4.1方法下载安装升级包:Docker系列之二:离线安装docker_sara的博客-CSDN博客_docker离线安装升级软件包命令:rpm会自动卸载相应软件包的旧版本// * 指代rpm包的名字// 此命令是离线升级安装软件包,若有网,则可以直接使用yum命令。
关于CentOS下Linux的bash 漏洞,查看和解决的方法
騒周的博客
10-28 1万+
说明:我是今天才发现这个问题的,据说06年就就已经发现了,我才在才发现,后知后觉,如果不是遇到了,估计还没发现,我是个假的程序猿。。。 如果Shell版本较旧的话,建议升级到最新版本的Shell,特别是企业用户。 因为近年老版本的的bash被暴存在严重的安全漏洞。 例如:bash软件曾经爆出了严重漏洞(破壳漏洞),凭借此漏洞,攻击者可能会接管计算机的整个操作系统,得以访问各种系统内的机密...
Centos7系统安全漏洞修复方案
热门推荐
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
linux网站漏洞修复,CentOS Bash漏洞终极修复方法
weixin_39784263的博客
05-14 182
目前已确认被成功利用的软件及系统:所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。【Bash漏洞描述】该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。【漏洞检测方法】在服务器命令中使用漏洞检测命令:env -i X='() { (a)=>\' bash -c 'echo date'; cat echo修复前,...
CentOS bash漏洞修复
09-29
CentOSbash漏洞修复安装包
CentOS8出现-bash:乱码问题及解决方法
09-14
主要介绍了CentOS8出现-bash:乱码问题及解决方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
centos7救援模式修复系统文件
04-29
突然断电、非法关机、插入u盘时因兼容性等导致的系统文件损毁导致无法正常开机
解决 CentOS 7 内核安全漏洞 CESA-2018:3651 报错
喜欢吃糖丶的博客
05-08 648
通过上述步骤,您可以轻松解决 CentOS 7 内核安全漏洞 CESA-2018:3651 报错,并保证服务器的安全性和稳定性。在进行更新之前,务必备份重要数据并了解如何在更新后重新配置服务器。
centos7.4 安全漏洞修复
yztezhl的专栏
12-22 1887
1.未设置密码尝试次数锁定 编辑以下文件/etc/pam.d/system-auth, /etc/pam.d/password-auth, /etc/pam.d/sshd, /etc/pam.d/login, /etc/pam.d/kscreensaver, /etc/pam.d/gdm-password, 在文件第一行加 auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=600 2.账
Centos7加密漏洞修复
jiangbenchu的博客
02-24 6617
漏洞修复1、`SSL Medium Strength Cipher Suites Supported (SWEET32)` && `TLS Version 1.0 Protocol Detection`2、`HSTS Missing From HTTPS Server (RFC 6797)`3、`SSH Weak Key Exchange Algorithms Enabled` && `SSH Server CBC Mode Ciphers Enabled` 1、SSL Me
CentOS 7关于Linux Polkit本地权限提升漏洞(CVE-2021-4034)的在线和离线的两种修复方式
liangtongning的博客
02-07 3768
CentOS 7关于Linux Polkit本地权限提升漏洞(CVE-2021-4034)的在线和离线的两种修复方式 验证是否是安全版本 使用命令:rpm -qa polkit 安全版本是:polkit-0.112-26.el7_9.1.x86_64,低于这个版本都不是安全版本 一、在线修复方式(需要可以连接外网) 使用命令 ①yum clean all && yum makecache ②yum update polkit -y 二、离线修复方式(适用内网服务器) ①下载离线包:http
Centos7服务器同步网络发现漏洞修复手册(每周更新3次)
最新发布
visket2008的专栏
10-18 1800
本文将长期更新基于centos7环境引起的操作系统、java、node、python等相关的漏洞修复解决方案。
centos7.6云服务器安全高危漏洞之Openssh
xrf_7520的博客
09-13 2549
Linux OpenSSH-9.0p1最新版升级步骤详细(附脚本)
Centos7修复OpenSSL 安全漏洞 (CVE-2022-0778)
weixin_42257277的博客
03-14 2070
centos7环境下OpenSSL拒绝服务漏洞(CVE-2022-0778)OpenSSL3.0OpenSSL拒绝服务漏洞(CVE-2022-0778):该漏洞是由于OpenSSL中的BN_mod_sqrt()函数存在解析错误,由于证书解析发生在证书签名验证之前,因此任何解析外部提供的证书场景都可能受到拒绝服务攻击,攻击者可在未授权的情况下通过构造特定证书来触发无限循环,执行拒绝服务攻击,最终使服务器无法提供服务。
centos6.5系统bash损坏之救援模式修复
reblue520的专栏
05-12 661
1.模拟bash被损坏的情况 # mv /bin/bash /tmp [root@localhost ~]# sync [root@localhost ~]# shutdown -r now 2.挂载光盘,设置从光盘启动 选择并进入系统修复模式 创建 # mkdir /media # mount /d...
centos bash: service: command not found
06-10
在一些较旧版本的 CentOS 中,需要使用 service 命令来启动和停止服务。你可以尝试使用以下命令来安装 Systemd: ``` yum install systemd ``` 如果你已经安装了 Systemd,但仍然遇到这个问题,可能是由于你的 PATH ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值