Bash 远程任意代码执行安全漏洞(最严重漏洞)
如下命令来检查系统存在此漏洞:
# env x='() { :;}; echo vulnerable' bash -c "echo this is a test" vulnerable this is a test
修复后结果
# env x='() { :;}; echo vulnerable' bash -c "echo this is a test" bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' this is a test
受影响的系统包括:
红帽系可通过更新 bash 并重启系统来解决这个问题:
yum update bash
或者:
yum update bash-4.1.2-15.el6_5.1
此举只是更新了 bash 包,还需要重启系统才能生效,也可以
/sbin/ldconfig
Ubuntu 用户可以通过如下命令打补丁,无需重启:
apt-get update apt-get install bash
转载于:https://blog.51cto.com/ning235/1558037