linux那条指令可以检查漏洞,Linux下bash破壳漏洞检测及修复的方法

最新推荐文章于 2023-12-13 09:39:19 发布
最新推荐文章于 2023-12-13 09:39:19 发布
阅读量213 收藏
点赞数
文章标签: linux那条指令可以检查漏洞

本教程分享有关bash漏洞图文教程内容,希望对您有用

如果Linux服务器存在bash破壳漏洞,将可能导致远程攻击者操作系统来执行任意命令,威胁等级较高,那么我们要怎么知道Linux系统是否存在该漏洞,又该如何修复呢?下面随小编一起来了解下吧。

问题:我想要知道我的Linux服务器是否存在bash破壳漏洞,以及如何来保护我的Linux服务器不受破壳漏洞侵袭。

2014年9月24日,一位名叫斯特凡·沙泽拉的安全研究者发现了一个名为“破壳”(Shellshock,也称为“bash门”或“Bash漏洞”)的bash漏洞。该漏洞如果被渗透,远程攻击者就可以在调用shell前通过在特别精心编制的环境中输出函数定义执行任何程序代码。然后,这些函数内的代码就可以在调用bash时立即执行。

a37374e70d9bda680ce7a007702c19bc.png

注意,破壳漏洞影响到bash版本1.14到4.3(当前版本)。虽然在写本文时还没有该漏洞权威而完整的修复方案,也尽管主要的Linux发行版(Debian,Red Hat,CentOS,Ubuntu和 Novell/Suse)已经发布了用于部分解决与此漏洞相关的补丁(CVE-2014-6271和CVE-2014-7169),并且建议尽快更新bash,并在随后数日内检查更新(LCTT 译注,可能你看到这篇文章的时候,已经有了完善的解决方案)。

检测破壳漏洞

要检查你的Linux系统是否存在破壳漏洞,请在终端中输入以下命令。

$ env x=‘() { :;}; echo “Your bash version is vulnerable”’ bash -c “echo This is a test”

如果你的Linux系统已经暴露给了破壳漏洞渗透,命令输出会像这样:

Your bash version is vulnerableThis is a test

在上面的命令中,一个名为x的环境变量已经被设置可用于用户环境。就如我们所了解到的,它并没有赋值(是一个虚函数定义),后面跟了一个任意命令(红色),该命令将在bash调用前执行。

为破壳漏洞应用修复

你可以按照以下方法安装新发布的bash补丁。

在Debian及其衍生版上:

# aptitude update && aptitude safe-upgrade bash

在基于Red Hat的发行版上:

# yum update bash

打补丁之前:

Debian:

0d1b6f50c518fbf5c850ed62d227c85a.png

CentOS:

804977832d2bddeff9a30626146e2cc0.png

打补丁之后:

Debian:

bcc75ddb1afebbbed35fcaedc268878d.png

CentOS:

7ca67b59cc5fe5b09a2e96ebd4cb2b65.png

注意,在安装补丁前后,各个发行版中的bash版本没有发生变化——但是你可以通过从更新命令的运行过程中看到该补丁已经被安装(很可能在安装前需要你确认)。

如果处于某种原因你不能安装该补丁,或者针对你的发行版的补丁还没有发布,那么建议你先试用另外一个shell,直到修复补丁出现。

上面就是Linux系统中bash破壳漏洞的检测和修复的方法介绍了,赶紧检测下你的系统是否存在bash破壳漏洞,以防服务器被攻击。

本文转载于http://www.xitongzhijia.net/xtjc/20141209/32172.html,版权归原作者所有!!

文章名称:Linux下bash破壳漏洞检测及修复的方法

文章连接:https://www.340e.com/4130.html

未经允许不得转载

weixin_39877504
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulhub-Shellshock Remote Command Injection (CVE-2014-6271)
ad12456的博客
05-18 428
Shellshock远程命令注入
linux安全检测指令小合集
2301_76570835的博客
02-17 222
1.见到tomcat(tongweb,weblogic,金蝶),就找jsp,war 见到IIS,就找asp,aspx 见到apach,nginx,考虑找php 2.tomcat服务是哪个用户开启的?<ps -aux |grep “tomcat”> 3. 黑客通过添加的用户最近一次登录到服务器时间是什么?(last) 4.ssh暴力破解——————————lastb 5.按时间范围查找新生成文件 find /log/ -name “*.jsp” -newermt ‘2011-01-01’ ! -n
关于CentOS下Linuxbash 漏洞查看和解决的方法
热门推荐
騒周的博客
10-28 1万+
说明:我是今天才发现这个问题的,据说06年就就已经发现了,我才在才发现,后知后觉,如果不是遇到了,估计还没发现,我是个假的程序猿。。。 如果Shell版本较旧的话,建议升级到最新版本的Shell,特别是企业用户。 因为近年老版本的的bash被暴存在严重的安全漏洞。 例如:bash软件曾经爆出了严重漏洞(破壳漏洞),凭借此漏洞,攻击者可能会接管计算机的整个操作系统,得以访问各种系统内的机密...
安全漏洞-linux漏洞修复命令
明哥哥知识分享
08-01 817
修复命令yumupdatekernel-headers-y&&yumupdatekernel-tools-libs-y&&yumupdatekernel-devel-y&&yumupdatekernel-tools-y&&yumupdatepython-perf-y。cve编号CVE-2018-12126,CVE-2018-12127,CVE-2018-12130,CVE-2019-11091。cve编号CVE-2018-12384。
修补Linux漏洞方法
最新发布
迪之的博客
12-13 856
加强访问控制权限:限制用户的权限和访问控制,确保只有授权的用户可以访问敏感数据和资源。及时更新系统:定期更新操作系统和软件,以获取最新的安全补丁和修复程序。使用安全的网络连接和传输协议:使用安全的网络连接和传输协议,如SSH和HTTPS。及时更新软件和应用程序:确保所有的软件和应用程序都是最新版本,以修复已知的漏洞和安全问题。定期检查软件提供商的更新和补丁。运行安全性扫描和漏洞扫描:定期运行安全性扫描和漏洞扫描来检测系统中的潜在漏洞。使用强密码和密钥:使用强密码和密钥来保护用户账户和系统访问。
Linux后门入侵检测工具,附bash漏洞解决方法
01-09
 rootkit是Linux平台下常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。rootkit攻击能力极强,对...
Linux Bash严重漏洞紧急修复方案
08-04
Bash存在一个安全的漏洞,该漏洞直接影响基于Unix的系统。本文主要介绍了修复漏洞的一些方法
修复bash漏洞的shell脚本分享
09-04
主要介绍了修复bash漏洞的shell脚本分享,本文脚本适应常见的linux服务器系统,如CentOS、Debian、Ubuntu、OpenSuSE、Aliyun等系统,需要的朋友可以参考下
Linux常见漏洞修复教程!
蓝易云
06-30 926
请注意,漏洞修复的具体方法和措施取决于特定的漏洞和系统配置。建议您根据具体情况进行进一步研究和采取相应的安全措施。如果不确定如何修复特定漏洞,请参考相关厂商的安全公告和文档,或者咨询安全专家。修复Linux系统中的常见漏洞是确保系统安全性的重要步骤。
linux破壳漏洞,破壳漏洞(Shellshock)分析CVE-2014-6271
weixin_36358217的博客
05-16 497
漏洞产生原因而这个漏洞在于,Bash把函数体解析完了之后,去执行了函数定义后面的语句,为啥会这样呢。通过结合补丁,我对Bash的源码简单分析了下,Bash初始化时调用了builtins/evalstring.c里的parse_and_execute函数。是的,就等于Bash初始化环境时调用了类似其他高级语言中的eval函数,它负责解析字符串输入并执行。继续看parse_and_execute的源码...
Linux常见漏洞修复
wd520521的博客
03-07 1765
5353端口是mDNS服务,通常是帮助程序在不需要进行手动网络配置的情况下,在一个本地网络中发布和获知各种服务和主机。例如,当某用户把他的计算机接入到某个局域网时,如果他的机器运行有Avahi服务,则Avahi程式自动广播,从而发现网络中可用的打印机、共享文件和可相互聊天的其他用户。
linux 破壳漏洞,Bash破壳漏洞
weixin_42138376的博客
05-21 1089
破壳”是一个严重漏洞的别名,在Red Hat、CentOS、Ubuntu、Fedora、Amazon Linux、OS X 10.10中均拥有存在CVE-2014-6271(即“破壳漏洞)漏洞Bash版本,同时由于Bash在各主流操作系统的广泛应用,此漏洞的影响范围包括但不限于大多数应用Bash的Unix、Linux、Mac OS X,而针对这些操作系统管理下的数据均存在高危威胁。漏洞的利用...
vulhub漏洞复现之bash(Shellshock CVE-2014-6271)
weixin_43071873的博客
11-27 1203
Shellshock 破壳漏洞 CVE-2014-6271 1.漏洞概述: GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用bash shell之前可以用构造的值创建环境变量。这些变量可以包含代码,在shell被调用后会被立即执行。 2.漏洞影响:GNU Bash <= 4.3
bash破壳漏洞反弹shell
3569
07-29 4785
0x00 破壳漏洞原理在bash里边输入~ export name='() { echo "inside name";}; echo "outside name";'查看环境变量~ env|grep name ~ name=() { echo "inside name";}; echo "outside name";这时你会发现当进入子shell的时候,直接输出 outside name~ bas
bash破壳漏洞分析(一)
fly小灰灰的专栏
02-15 3809
1. 简介   bash远程代码执行漏洞,该漏洞会影响目前主流的Linux和Mac OSX操作系统平台,包括但不限于Redhat,CentOS,Ubuntu,Debian,Fedora,Amaron Linux,OSX10.10等平台。该漏洞可以通过构造环境变量的值来执行想要执行的攻击代码脚本,会影响到与bash交互的多种应用,包括HTTP,OpenSSH,DHCP等。    针对本次漏洞检测,需
超全的 Linux 机器的渗透测试命令备忘表 原创 2018-01-19 OSC - 协作翻译 开源中国 协作翻译 原文:Most Important Penetration Testing co
鲍鱼哥的博客
01-19 713
超全的 Linux 机器的渗透测试命令备忘表原文:Most Important Penetration Testing commands Cheat Sheet for Linux Machine链接:https://techincidents.com/important-penetration-testing-cheat-sheet/如下是一份 Linux 机器的渗透测试备忘录,是在后期开发期间
Linux下监控bash指令
03-08
可以使用命令行工具top来监控bash指令的运行情况。在终端输入top命令后,可以看到当前系统中所有进程的运行情况,包括bash指令的运行情况。另外,还可以使用ps命令来查看指定进程的运行情况,例如ps -ef | grep bash...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值