linux虚拟机漏洞修复,LinuxBash严重漏洞检测及修复方法 - 米扑博客

最新推荐文章于 2023-09-03 17:30:53 发布
最新推荐文章于 2023-09-03 17:30:53 发布
阅读量178 收藏
点赞数
文章标签: linux虚拟机漏洞修复

日前Linux官方内置Bash中新发现一个非常严重安全为了避免您Linux服务器受影响,建议您尽快完成漏洞修补,修复方法如下:

【已确认被成功利用的软件及系统】

所有安装GNUbash版本小于或者等于4.3的Linux操作系统。

【漏洞描述】

该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。

【漏洞检测方法】

可以使用如下命令来检查系统存在此漏洞:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

修复前

输出:

vulnerable

this is a test

使用修补方案修复后

bash: warning: x: ignoring function definition attempt

bash: error importing function definition for `x'

this is a test

特别提示:该修复不会有任何影响,如果您的脚本使用以上方式定义环境变量,修复后您的脚本执行会报错。

【建议修补方案 】

请您根据Linux版本选择您需要修复的命令, 为了防止意外情况发生,建议您执行命令前先对Linux服务器系统盘打个快照,如果万一出现升级影响您服务器使用情况,可以通过回滚系统盘快照解决。

CentOS:

yum -y update bash

Ubuntu(管理员权限安装更新):

14.04 64bit

14.04 32bit

12.04 64bit

12.04 32bit

10.10 64bit

10.10 32bit

Debian:

7.5 64bit && 32bit

apt-get -y install --only-upgrade bash

6.0.x 64bit

6.0.x 32bit

OpenSuse:

13.1 64bit

13.1 32bit

Aliyun Linux:

5.x 64bit

5.x 32bit

RedHat红帽系可通过更新 bash 并重启系统来解决这个问题:

# yum update bash

或者:

# yum update bash-4.1.2-15.el6_5.1

此举只是更新了 bash 包,还需要重启系统才能生效。

Ubuntu 用户可以通过如下命令打补丁,无需重启:

apt-get update

apt-get install bash

RedHat/CentOS 修复后查看版本:

[root@localhost]#which bash

/bin/bash

[root@localhost]#/bin/bash --version

GNU bash, version 4.1.2(1)-release (x86_64-redhat-linux-gnu)

Copyright (C) 2009 Free Software Foundation, Inc.

License GPLv3+: GNU GPL version 3 or later

This is free software; you are free to change and redistribute it.

There is NO WARRANTY, to the extent permitted by law.

[root@localhost ]#rpm -q bash

bash-4.1.2-15.el6_5.1.x86_64

YiZhou0307
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bash-4.1.2-15.el6_5.2.x86_64.rpm
07-11
检测方法 执行如下命令查看设备是否存在bash安全漏洞。 #env -i X='() { (a)=>\\' bash -c '/dev/stdout echo vulnerable' 2>/dev/null 判定依据 如果以上命令的输出为以下内容则不合规: vulnerable
bash-4.1.2-15.el6_5.1.x86_64.rpm
09-25
修复redhat6 bash远程执行任意代码漏洞CVE-2014-6271
Linux无法开机问题处理,bash修复
weixin_40939076的博客
07-11 2345
本篇为模拟bash损坏,系统无法开机问题。VMware虚拟机环境 注意点:修复前需要查看下/etc/fstab目录是否损坏或文件系统没有损坏 一、单用户模式修复步骤 1、进入bios环境,设置boot选项为加载固件 2、进入启动画面之后,按E进入如下界面,找到如图位置,在rhgb后面的内容删掉之后,输入rd.break。 3、按下ctrl+x,则进入switch_boot内存系统 4、m...
linux 文件修复工具,Linux文件系统损坏导致无法正常启动与fsck修复工具
weixin_35618196的博客
04-28 419
今天在打开自己的虚拟机学习的时候,发现在文件系统检查过程中出现以下的报错:/dev/mapper/VolGroup-lv_root:UNEXPECTED INCONSISTENCY;RUN fsck MANUALLY. [FAILED]这提示意味着,Linux文件系统损坏了,导致文件系统损坏的原因可能是异常的关机,比如:突然断电。这里的提示已经很明确的说明了UNEXPECTED INCONSIST...
rpm源安装
qq_48107890的博客
05-17 413
Linux系统的应用程序和系统命令的关系 角色 系统命令 应用程序 文件位置 一般在/bin和/sbin目录中,或为内部命令 在/usr/bin、/usr/sbin和 /usr/local/bin 、 /usr/local/sbin中 用途 完成对系统的基本管理工作,如IP配置 完成独立的其他辅助任务,如网页浏览器 适用环境 一般只在字符操作页面中进行 根据实际需要,有些程序可在图形界面中运行 运行格式 一般包括命令字、命令选项和命令参
jdk-8u162-linux-x64.tar.zip
01-21
例如,这个版本可能修复了之前版本中发现的漏洞,提高了JVM(Java虚拟机)的稳定性和效率,也可能引入了一些新的API或者改进了现有API的行为。对于Java开发者来说,定期更新JDK以获取最新的功能和安全补丁是非常重要...
jdk-8u181-linux-x64.tar.gz
04-13
标题“jdk-8u181-linux-x64.tar.gz”和描述“jdk-8u181-linux-x64”指向的是Oracle JDK的一个特定版本,适用于Linux操作系统,且是针对64位(x64)架构的。这里的“8u181”指的是Java Development Kit的8版更新181。...
jdk-8u152-linux-x64.tar.gz
02-28
JDK(Java Development Kit)是Java语言的核心开发工具包,包含了Java运行环境(JRE)、Java虚拟机(JVM)、Java工具及Java核心类库等。JDK 8u152作为JDK 8的一个更新版本,不仅继承了JDK 8的强大功能,还修复了许多...
jdk-8u271-linux-x64.tar.gz.rar
04-11
8. **安全性和性能提升**:JDK 8的更新通常会包括对安全漏洞修复,提高性能,优化内存管理和垃圾收集,以及增强加密算法。 9. **开发环境配置**:对于IDEs(如Eclipse、IntelliJ IDEA)和构建工具(如Maven、...
最新版linux jdk-11.0.14_linux-x64_bin.tar.gz
01-25
Linux JDK 11.0.14 是Java开发工具包(Java Development Kit)的一个版本,专为Linux操作系统设计,适用于64位(x64)架构。这个版本的发布为开发者提供了更新的功能、性能改进以及安全性增强。在本文中,我们将深入...
RedHat bash漏洞RPM包补丁文件
09-27
CVE-2014-6271 、 CVE-2014-7169补丁文件。 官方文档 https://rhn.redhat.com/errata/RHSA-2014-1306.html#Red Hat Enterprise Linux Server (v. 6) 共包含 bash-4.1.2-15.el6_5.2.x86_64.rpm bash-debuginfo-4.1.2-15.el6_5.2.x86_64.rpm bash-doc-4.1.2-15.el6_5.2.x86_64.rpm
jdk-8u231-linux-x64.tar.gz
12-29
在安全性方面,JDK 8u231修复了一些已知的安全漏洞,增强了Java应用的安全性。开发者应该定期更新JDK以获取最新的安全补丁,保护系统免受潜在的攻击。 总结来说,"jdk-8u231-linux-x64.tar.gz"是Java 8的一个关键...
最新版linux openjdk-14.0.2_linux-x64_bin.tar.gz
11-03
【标题】"最新版Linux OpenJDK 14.0.2_linux-x64_bin.tar.gz" 提供的是Oracle公司发布的OpenJDK的最新稳定版本,面向Linux操作系统且适用于64位架构。OpenJDK(Open Source Java Development Kit)是Java开发工具集...
jdk-8u261-linux-x64.zip
08-25
JDK 8u261的发布旨在修复安全漏洞、提高性能以及提供新的功能,以确保开发者能够使用稳定且可靠的环境进行开发。 标题中的"jdk-8u261-linux-x64.zip"表明这是一个ZIP压缩文件,通常用于在不同平台之间共享文件。ZIP...
bash漏洞
aS1424的博客
06-02 936
测试系统有无bash漏洞: env -i X='() { (a)=>\' bash -c 'echo date';cat echo 输出具体日期则为存在bash漏洞 将相关bash*.rpm传至服务器并安装 使用:bash -version查看版本,如为4.几版本,则安装如下三个文件 rpm -Uivh bash-4.1.2-15.el6_5.2.x86_64.rpm rpm -Uivh bash-debuginfo-4.1.2-15.el6_5.2.x86_64.rpm rpm -
linux bash 漏洞修复方法
最新发布
hzjhss的博客
09-03 222
执行命令:bash -c 'true <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF' || echo "CVE-2014-7186 vulnerable, redir_stack"(2)在该目录下执行命令wget http://docs.linuxtone.org/soft/lemp/CentOS-Base.repo 下载centos的yum源。执行命令:env x='() { :;
零基础入门Linux及Arm-Linux程序开发指南
"这篇文档是针对Linux及Arm-Linux程序开发的零基础入门教程,涵盖了从平台搭建到高级程序设计的全过程。作者分享了自己从无到有学习Linux开发的经验,旨在帮助初学者快速入门。" 在【标题】和【描述】中,我们可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值