linux系统存在漏洞怎么办,Linux_Linux系统下如何检测并修复bash中的破壳漏洞​​,问题:我想要知道我的Linux服 - phpStudy...

本文介绍了如何检测Linux服务器是否受到Bash破壳漏洞的影响,以及如何进行修复。用户可以通过在终端输入特定命令来检查系统是否易受攻击。一旦确认存在漏洞,可以通过更新bash来应用修复。在Debian和RedHat基础上的系统,可以使用aptitude或yum命令进行更新。此外,还建议在补丁发布前使用其他shell作为临时解决方案。
摘要由CSDN通过智能技术生成

Linux系统下如何检测并修复bash中的破壳漏洞​​

问题:我想要知道我的Linux服务器是否存在bash破壳漏洞,以及如何来保护我的Linux服务器不受破壳漏洞侵袭。

2014年9月24日,一位名叫斯特凡·沙泽拉的安全研究者发现了一个名为“破壳”(Shellshock,也称为“bash门”或“Bash漏洞”)的bash漏洞。该漏洞如果被渗透,远程攻击者就可以在调用shell前通过在特别精心编制的环境中输出函数定义执行任何程序代码。然后,这些函数内的代码就可以在调用bash时立即执行。

注意,破壳漏洞影响到bash版本1.14到4.3(当前版本)。虽然在写本文时还没有该漏洞权威而完整的修复方案,也尽管主要的Linux发行版(Debian,Red Hat,CentOS,Ubuntu和 Novell/Suse)已经发布了用于部分解决与此漏洞相关的补丁(CVE-2014-6271和CVE-2014-7169),并且建议尽快更新bash,并在随后数日内检查更新(LCTT 译注,可能你看到这篇文章的时候,已经有了完善的解决方案)。

检测破壳漏洞

要检查你的Linux系统是否存在破壳漏洞,请在终端中输入以下命令。

$ env x='() { :;}; echo "Your bash version is vulnerable"' bash -c "echo This is a test"

如果你的Linux系统已经暴露给了破壳漏洞渗透,命令输出会像这样:

Your bash version is vulnerableThis is a test

在上面的命令中,一个名为x的环境变量已经被设置可用于用户环境。就如我们所了解到的,它并没有赋值(是一个虚函数定义),后面跟了一个任意命令(红色),该命令将在bash调用前执行。

为破壳漏洞应用修复

你可以按照以下方法安装新发布的bash补丁。

在Debian及其衍生版上:

# aptitude update && aptitude safe-upgrade bash

在基于Red Hat的发行版上:

# yum update bash

打补丁之前:

Debian:

CentOS:

打补丁之后:

Debian:

CentOS:

注意,在安装补丁前后,各个发行版中的bash版本没有发生变化——但是你可以通过从更新命令的运行过程中看到该补丁已经被安装(很可能在安装前需要你确认)。

如果处于某种原因你不能安装该补丁,或者针对你的发行版的补丁还没有发布,那么建议你先试用另外一个shell,直到修复补丁出现。谢谢阅读,希望能帮到大家,请继续关注phpstudy,我们会努力分享更多优秀的文章。相关阅读:

win10强制更新怎么办?win10强制更新解决办法

URI标识符有哪些?Win10系统如何使用URI

jquery右下角弹出提示框示例代码

C#实现移除字符串末尾指定字符的方法

html5贪吃蛇游戏使用63行代码完美实现

CSS中的字体大小设置属性总结

mysql中合并两个字段的方法分享

PHP工程师VIM配置分享

C# 设计模式系列教程-装饰模式

javascript unicode与GBK2312(中文)编码转换方法

可以浮动某个物体的jquery控件用法实例

C#命令模式用法实例

Android实现标题显示隐藏功能

Javascript数据结构与算法之列表详解

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值