CentOS6离线bash漏洞—再修复方法

最新推荐文章于 2022-11-22 17:19:32 发布

weixin_33779515

最新推荐文章于 2022-11-22 17:19:32 发布

阅读量289

点赞数

原文链接：https://yq.aliyun.com/articles/517144

版权

转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。http://laowafang.blog.51cto.com/251518/1558570

### 昨天还说的传说要重新出补丁，今天就都出来了，基本操作一致就是测试结果不一样，如下操作：

1、测试是否需要升级

# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

#显示如下，需要升级

vulnerable

this is a test

2、解决方法

1、离线升级

### 好多服务器不能出外网，只能下载了升级了

# wget http://mirror.centos.org/centos/6/updates/x86_64/Packages/bash-4.1.2-15.el6_5.2.x86_64.rpm

# rpm -Uvh bash-4.1.2-15.el6_5.2.x86_64.rpm

# /sbin/ldconfig # 不执行也生效

2、在线升级

#yum update bash

# rpm -qa bash # 查看升级后的版本

# env x='() { :;}; echo vulnerable' bash -c "echo this is a test" # 这里显示变化成如下了，升级成功

this is a test

3、希望不要再有补洞洞的传说了……

本文出自 “老瓦房” 博客，请务必保留此出处http://laowafang.blog.51cto.com/251518/1558570

本文转自奔跑在路上博客51CTO博客，原文链接http://blog.51cto.com/qiangsh/1558986如需转载请自行联系原作者

qianghong000

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33779515

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

使用U盘离线安装CentOS、包括5到8四个版本

杂七杂八

09-14

829

CentOS 6（6.5 以上版本）和 CentOS 7 由 CentOS 6.5 起，你只需通过 dd 把 ISO 档转到 USB 存储器，便能利用它进行安装。例如： dd if=CentOS-6.5-x86_64-bin-DVD1.iso of=/dev/sdb 当被问及安装来源时，请选择 hard disk，然后指向对应 USB 存储器的设备。请选择对应 USB 存储器的设备为目标（以上样例是 /dev/sdb）而不是分区（例如 /dev/sdb1） .

Centos7系统安全漏洞及修复方案

热门推荐

sara的博客

04-20

2万+

以下所有漏洞均为Centos7的系统漏洞修复，为离线内网环境；某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】详细描述 Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的LINUX机器上，也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具，使用标准的Docker API，能够方便docker集.

参与评论您还未登录，请先登录后发表或查看评论

centos7版本亲测可用，polkit-0.112-26.el7_9.1离线升级补丁

03-02

centos7版本亲测可用，polkit-0.112-26.el7_9.1离线升级补丁

CentOS6 离线bash漏洞修复方法

weixin_33712987的博客

09-25

231

### 今天大家都在修复bash漏洞吧，我抽空也离线升级了几台，如下操作：1、测试是否需要升级# env x='() { :;}; echo vulnerable' bash -c "echo this is a test" #显示如下，需要升级 vulnerable this is a test2、离线升级### 好多服务器不能出外网，只能下载了升级了# wget...

Centos6 中BASH升级

zhaofuqiangmycomm的博客

02-03

569

centos6中带的bash版本为4.1.2 在申请三级等保过程中检查出GNU BASH远程漏洞，解决这个问题可以通过手动更新BASH到最新4.4版来解决。 # wget http://ftp.gnu.org/gnu/bash/bash-4.4-rc1.tar.gz # tar zxvf bash-4.4-rc1.tar.gz # cd bash-4.4-rc1 # ./configure --prefix=/usr/local/bash --bindir=/bin # make &..

centos6\7升级bash到5.0

12-25

用tar解压后运行里面的.sh脚本自动将centos的bash升级到5.0，解决centos安全测试低版本bash的高危漏洞。

Linux Polkit 权限提升漏洞（CVE-2021-4034）CentOS 7和Centos 6修复升级的 rpm 离线包

02-08

该漏洞影响了多个Linux发行版，包括CentOS 7和CentOS 6。这两个版本的系统广泛应用于企业服务器和数据中心，因此，该漏洞的修复工作显得尤为重要。未修补的系统暴露在高风险之下，可能导致数据泄露、恶意软件感染...

centos 7 openssh 9.0p1+openssl 1.1.1o 2022年新版 openssh 离线数据包

07-05

例如，可能会包含新的加密算法支持、漏洞修复以及更好的身份验证机制。对于服务器管理员来说，保持OpenSSH的更新是必要的，以抵御潜在的安全威胁。 OpenSSL则是一个强大的安全工具包，主要提供SSL/TLS协议和各种...

centos7内核升级

01-02

随着时间的推移，新的内核版本会修复已知的安全漏洞、提高硬件兼容性，并优化系统性能。因此，定期对CentOS 7进行内核升级是非常必要的。 #### 二、准备工作：启用ELRepo仓库 ELRepo（Extra Linux Repo）是一个提供...

centos linux 安装OPENVAS

05-09

该工具集成了大量的漏洞测试程序（以插件形式存在），能够帮助用户发现系统中存在的潜在威胁，并及时采取措施进行修复。OpenVAS 的优势在于它不仅提供了全面的漏洞检测功能，而且还支持从官方网站免费获取最新的漏洞...

bash-4.1.2-15.el6_5.2.x86_64

07-07

bash-4.1.2-15.el6_5.2.x86_64

bash-4.1.2-15.el6_5.2.x86_64.rpm

10-08

rhel 6.4 64位 bash漏洞更新包

bash-4.1.2-15.el6_5.2.i686.rpm

10-15

网上有很多bash补丁下载，但都是x86_64架构的，针对i686的下载很少，bash-4.1.2-15.el6_5.2.src.rpm 也很难下载，希望上传的这个bash-4.1.2-15.el6_5.2.i686.rpm对你有用。

centos7 离线升级ssh7.4 -》ssh8.1

05-31

将压缩包解压缩 /opt 目录下执行 a.sh脚本即可参考网站https://blog.csdn.net/DPnice/article/details/80847011，https://blog.csdn.net/xujiamin0022016/article/details/102656119

LinuxCentOS_常用命令集

11-21

LinuxCentOS_常用命令集LinuxCentOS_常用命令集

centos系统kernel内核安全离线升级

weixin_45618691的博客

11-22

3724

centos系统内核kernel升级

RedHat和CentOS的bash漏洞修复

weixin_33794672的博客

09-25

479

RedHat和CentOS检查bash漏洞方法，如果显示下面提示，说明存在漏洞#envx='(){:;};echovulnerable'bash-c"echothisisatest" vulnerable thisisatest具体修补方法，不用指定bash版本，因为系统自己会识别的yumupdatebash-y /sbin/ldc...

centos6离线安装nginx