服务器bash漏洞修补日记——2014/09/30

最新推荐文章于 2023-07-27 11:03:59 发布
最新推荐文章于 2023-07-27 11:03:59 发布
阅读量1.8k 收藏
点赞数 1
分类专栏: 服务器日记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013634961/article/details/39699035
版权

最近bash漏洞在网上闹得沸沸扬扬的,我也修补一下,以防万一。

需要用到的命令:

查看操作系统版本:cat /etc/issue

查看bash版本:bash -version

查看操作系统是64位还是32位:sudo uname --m


需要修复的ubuntu版本及bash版本:

ubuntu 14.04 kylin (4.3.11) 64bit

ubuntu 13.10 (4.2.45) 64bit

ubuntu 12.04 (4.2.25) 64bit

ubuntu 11.04 (4.2.25) 64bit


bash漏洞检测方案:

漏洞检测命令:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 


修复前输出:     
vulnerable    
this is a test     
 
使用修补方案修复后  :
bash: warning: x: ignoring function definition attempt  
bash: error importing function definition for `x'  
this is a test  
特别提示:该修复不会有任何影响,如果您的脚本使用以上方式定义环境变量,修复后您的脚本执行会报错。 


ubuntu各个版本修补方案:

ubuntu:  
14.04 64bit  
wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_amd64.deb && dpkg -i bash_4.3-7ubuntu1.1_amd64.deb  
 
14.04 32bit  
wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_i386.deb && dpkg -i  bash_4.3-7ubuntu1.1_i386.deb  
 
12.04 64bit  
wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_amd64.deb && dpkg -i  bash_4.2-2ubuntu2.2_amd64.deb  
 
12.04 32bit  
wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_i386.deb && dpkg -i  bash_4.2-2ubuntu2.2_i386.deb  
 
10.10 64bit  
wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_amd64.deb && dpkg -i bash_4.1-2ubuntu3.1_amd64.deb  
 
10.10 32bit  
wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_i386.deb && dpkg -i bash_4.1-2ubuntu3.1_i386.deb 


补充说明:

ubuntu 14.04 kylin 64bit经检测不存在此漏洞,可能是前几天更新的时候官方已经修复了吧;

ubuntu13.10(4.2.45) 64bit 和ubuntu11.04(4.2.25) 64bit使用ubuntu12.04 64bit的修复方案均成功修复。


参考文章

http://www.csdn.net/article/2014-09-25/2821872

http://blog.csdn.net/ljgstudy/article/details/39610989#reply

TTOP
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu18.04安装ROS详细教程+错误bash: /opt/ros/noetic/setup.bash:No such file or directory
LZL2020LZL的博客
03-03 2635
1.配置ubuntu的软件和更新;(这步其实系统默认选择不动就行。2.设置安装源;官网默认安装源3.设置key;4.安装;5.配置环境变量。6.验证如果出现如下输出内容,证明ROS安装成功。7.测试。
安装ROS中出现bash: /opt/ros/melodic/setup.bash: 没有那个文件或目录或者bash: /opt/ros/kinetic/setup.bash:的解决办法
热门推荐
amumu1595436559的博客
07-29 3万+
bash: /opt/ros/melodic或者kinetic或者其他版本ROS /setup.bash:的解决办法 在安装中输入命令 source ~/.bashrc 如果出现 bash: /opt/ros/melodic/setup.bash: 没有那个文件或目录 ==当然因为版本不同,如果是kinetic等其他版本,黄色字体会变成kinetic等对应版本 解决办法 gedit .bashrc 如果你和我一样第一次打开是空文件,不要紧,可以继续安装,继续安装rosinstall即可,等安装完毕重
Log4J2 配置文件模板及代码说明
bangpao4432的博客
03-04 144
Log4j是Apache的著名项目,随着Java应用的越来越广泛,对日志性能等方面的要求也越来越高。Log4j的升级版本Log4j2在前些年发布。Log4J2的优点和好处有很多,可以自行搜索查阅相关文档,这里提供一个配置好的模板文件,以供参考: =========================第一版========================= <?xml versi...
Linux云服务器——Bash Shell学习笔记 (1)
m0_55973677的博客
12-07 283
这第一篇得Bash Shell学习笔记呢,是我在研究L4D2-Competitive-Rework他的服务器一键脚本中得出来的,主要分为对指令后添加的像是-l -s之类的作用是什么,还有就是Bash Shell的一些基本的指令和语法。 首先先来看srcds的第一段 case "$1" in start) echo "Starting $DESC: $NAME" if [ -e $DIR ]; then cd $DIR su $SRCDS_USER -l -c "scr..
Linux服务器Bash曝严重漏洞 如何修复Bash严重漏洞
charles的博客
04-11 698
漏洞概述今日Linux官方内置Bash中新发现一个非常严重安全漏洞漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271  ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击。目前互联网上已经公布了一些通过更新官方补丁的方式修复该漏洞,但截止目前官方最新发布的漏洞被发现可以被安全研究者绕过,目前部分官方已经重新发布补丁,有些还没有,
bash配置及应用
马金波
07-27 704
.inputrcbash的自动补全功能可以这样设置:.inputrc 中增加两行:set completion-ignore-case on set completion-map-case on然后tab匹配的时候忽略大小写、忽略横杠、下划线!history扩展自己的history的大小,设置方法如下: $ echo "HISTCONTROL=ignoreboth" >>~/.bashrcvim/v
bash漏洞补丁安装与下载,10月9日整理
什么什么高手的博客
10-09 1880
由于最近bash爆发了一个严重的漏洞,故此影响了市面上几乎所有的linux系统。处于安全的角度考虑客户要求为每一个受影响的主机都进行漏洞修补。由于公司使用的是红帽系统故此安全也同样受到影响。 (题外话:红帽的补丁需要收费才能下载,作为穷人我表示无奈,问了一下公司也表示没有购买红帽的服务,红帽的服务一般是按着CPU颗数算的,好像是两颗为一组,一组服务(红帽的人管服务叫订阅)5×8服务价格为799美
为单板计算机创建自定义操作系统映像的脚本——托尔斯泰/派曼
01-27
Pieman Pieman is a script for creating custom OS images for single-board computers such as Raspberry Pi and Orange Pi. The authors of Pieman were inspired by the project named . The main reason why it...
Bash漏洞——Shellshock浅析.pdf
07-10
Bash漏洞——Shellshock浅析】 Bash漏洞,又称Shellshock,是指在2014年被发现的一个严重安全漏洞,它影响了广泛使用的Bash shell,这是一个在Unix-like操作系统,包括Linux和Mac OS X中的命令行解释器。这个漏洞...
阿里云Linux服务器漏洞修复记录2020/09/24
u010148324的博客
09-24 1432
CVE-2017-7895 Linux kernel NFSv2和NFSv3服务器安全绕过漏洞 yum update kernel yum update kernel-devel yum update kernel-firmware yum update kernel-headers CVE-2017-11176 9.8 Linux kernel 'mq_notify'内存错误引用漏洞 CVE-2017-7542 5.5 Linux kernel 'ip6_find_1stfragopt'函数本地拒绝服务
bash补丁
10-28
基本解决bash的某些漏洞,这个是比较全的,包括了4、5、6。
系统安全漏洞及解决方案
Katherine130的博客
09-04 3135
1.XSS跨站脚本攻击漏洞 URL:: http://XXXX 实体: msg (Parameter) 风险: 可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查 看或变更用户记录以及执行事务 原因: 未对用户输入正确执行危险字符清理 固定值: 查看危险字符注入的可能解决方案 解决方法: 设置X-XSS-Protection头,其中3个值...
Web网络安全-----Log4j高危漏洞原理及修复
最新发布
qq_51690690的博客
07-27 1万+
Log4j 即 log for java(java的日志) ,是Apache的一个开源项目,通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件,甚至是套接口服务器、NT的事件记录器、UNIX Syslog守护进程等;我们也可以控制每一条日志的输出格式;通过定义每一条日志信息的级别,我们能够更加细致地控制日志的生成过程。最令人感兴趣的就是,这些可以通过一个配置文件来灵活地进行配置,而不需要修改应用的代码。提示:以下是本篇文章正文内容,下面案例可供参考。
Linux下如何查看bash版本并自动安装bash?
杰瑞的专栏
09-29 3万+
一般情况下,在安装Linux系统时会自动安装好bash软件,查看系统bash版本的命令如下: [root@localhost ~]# cat /etc/redhat-release # 显示Linux的环境版本 CentOS release 6.8 (Final) [root@localhost ~]# bash --versuion # 显示bash的版本 GNU...
bind(1) builtin command
Dablelv 的博客专栏。
12-24 807
bind 命令用于显示和设置命令行的键盘序列绑定的功能。通过 bind 可以了解哪些按键组合的功能,也可以自行指定某些按键组合的功能。通过这一命令,可以提高命令行中操作效率。
HPUX11.*打bash漏洞补丁(升级bash
xiaoxiaohuasheng的专栏
10-17 717
HPUX11.*打bash漏洞补丁(升级bash) HPUX系统最新bash版本下载地址:http://hpux.connect.org.uk/hppd/hpux/Shells/bash-4.3.030/
linux服务器用户显示~.bash解决方式
SuHaner的博客
09-11 2103
原因:缺少系统环境变量导致 解决方式: 1、进入环境变量目录 cd/etc/skel 2、查看环境变量文件 ls-a 显示如下: . .. .bash_logout .bash_profile .bashrc 3、拷贝环境变量文件至缺少环境变量文件的用户的根目录即可 cp.bash_profile/home/user #目录根据环境可自主更换 ...
linux服务器/bin/bash误删的后果
evilstar2015的专栏
03-09 6312
1、该文件删除后,/etc/init.d/目录下的几乎所有服务都无法启动。  使用 service sshd start 启动或停止服务时,报错: env: /etc/init.d/sshd : no such file or directory 单独启动某个服务,执行/etc/init.d/目录下的服务时,也无法启动: $ ./sshd restart /bin/bash: no su
xshell登录服务器提示符显示-bash-4.2#解决方法
shaoqiufeng的博客
12-12 3291
突然发现root登录的xshell的终端提示符显示的是-bash-4.2# 而不是root@主机名 + 路径的显示方式。搞了半天也不知道为什么出现这种情况。今天终于搞定这个问题,  原因是root在/root下面的几个配置文件丢失,丢失文件如下:  1、.bash_profile  2、.bashrc  以上这些文件是每个用户都必备的文件。  使用以下命令从主默认文件重新拷贝一份配置信息
精通Bash脚本编程:第二版——GNU/Linux shell脚本指南
"Pro Bash Programming, Second Edition 是一本关于GNULinux Shell脚本编程的书籍,作者通过深入浅出的方式介绍如何使用Bash shell进行程序设计。书中涵盖了一系列主题,从初学者的基础如输入输出、循环与分支结构,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值