检查你的系统系统是否有“Shellshock”漏洞并修复它

检查你的系统系统是否有“Shellshock”漏洞并修复它

快速地向你展示如何检查你的系统是否受到Shellshock的影响，如果有，怎样修复你的系统免于被Bash漏洞利用。

如果你正跟踪新闻，你可能已经听说过在Bash中发现了一个漏洞，这被称为Bash Bug或者** Shellshock**。 红帽是第一个发现这个漏洞的机构。Shellshock错误允许***者注入自己的代码，从而使系统开放各给种恶意软件和远程***。事实上，***已经利用它来启动DDoS***。

由于Bash在所有的类Unix系统中都有，如果这些都运行bash的特定版本，它会让所有的Linux系统都容易受到这种Shellshock错误的影响。

想知道如果你的Linux系统是否已经受到Shellshock影响？有一个简单的方法来检查它，这就是我们要看到的。

检查Linux系统的Shellshock漏洞

打开一个终端，在它运行以下命令:

env x='() { :;}; echo vulnerable' bash -c 'echo hello'

如果你的系统没有漏洞，你会看到这样的输出:

bash: warning: x: ignoring function definition attemptbash: error importing function definition for `x’hello

如果你的系统有Shellshock漏洞，你会看到一个像这样的输出:

vulnerablehello

您还可以通过使用下面的命令查看bash的版本:

bash --version

如果bash的版本是3.2.51(1)，你就应该更新了。

为有Shellshock漏洞的Linux系统打补丁

如果你运行的是基于Debian的Linux操作系统，如Ubuntu、Linux Mint的等，请使用以下命令升级Bash：

sudo apt-get update && sudo apt-get install --only-upgrade bash

对于如Fedora，Red Hat，Cent OS等操作系统，请使用以下命令

yum -y update bash

阅读全文及发表评论，请移步：http://linux.cn/article-3960-1-qqmail.html

 

转载于:https://blog.51cto.com/5563167/1569303