Bash 远程任意代码执行安全漏洞（最严重漏洞）

Bash 远程任意代码执行安全漏洞（最严重漏洞）

如下命令来检查系统存在此漏洞：

# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
 vulnerable
 this is a test

修复后结果

# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
 bash: warning: x: ignoring function definition attempt
 bash: error importing function definition for `x'
 this is a test

受影响的系统包括：

• CentOS

• Debian

• Redhat

• Ubuntu

红帽系可通过更新 bash 并重启系统来解决这个问题：

yum update bash

或者：

 yum update bash-4.1.2-15.el6_5.1

此举只是更新了 bash 包，还需要重启系统才能生效，也可以

/sbin/ldconfig

Ubuntu 用户可以通过如下命令打补丁，无需重启：

apt-get update
apt-get install bash

转载于:https://blog.51cto.com/ning235/1558037