Linux Bash漏洞修复方法

最新推荐文章于 2021-09-04 09:43:43 发布
最新推荐文章于 2021-09-04 09:43:43 发布
阅读量107 收藏
点赞数
文章标签: 安全漏洞 linux centos wget 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45926849/article/details/110185401
版权

日前Linux官方内置Bash中新发现一个非常严重安全漏洞,黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏洞修补,修复方法如下:

漏洞检测方法

可以使用如下命令来检查系统存在此漏洞:
env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”
修复前

输出:
vulnerable
this is a test

使用修补方案修复后
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x
this is a test

特别提示:该修复不会有任何影响,如果您的脚本使用以上方式定义环境变量,修复后您的脚本执行会报错。

建议修补方案

centos:
yum -y update bash

ubuntu:
14.04 64bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_amd64.deb && dpkg -i bash_4.3-7ubuntu1.1_amd64.deb 

14.04 32bit 
wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_i386.deb && dpkg -i  bash_4.3-7ubuntu1.1_i386.deb 

12.04 64bit 
wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_amd64.deb && dpkg -i  bash_4.2-2ubuntu2.2_amd64.deb 

12.04 32bit 
wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_i386.deb && dpkg -i  bash_4.2-2ubuntu2.2_i386.deb 

10.10 64bit 
wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_amd64.deb && dpkg -i bash_4.1-2ubuntu3.1_amd64.deb 

10.10 32bit 
wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_i386.deb && dpkg -i bash_4.1-2ubuntu3.1_i386.deb 

debian:
7.5 64bit && 32bit 
apt-get -y install –only-upgrade bash

6.0.x 64bit 
wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_amd64.deb &&  dpkg -i bash_4.1-3+deb6u1_amd64.deb 

6.0.x 32bit 
wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_i386.deb &&  dpkg -i bash_4.1-3+deb6u1_i386.deb 

opensuse:
13.1 64bit 
wget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.x86_64.rpm && rpm -Uvh bash-4.2-68.4.1.x86_64.rpm 

13.1 32bit 
wget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.i586.rpm && rpm -Uvh bash-4.2-68.4.1.i586.rpm 

aliyun linux:
5.x 64bit 
wget http://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5.1.x86_64.rpm && rpm -Uvh bash-3.2-33.el5.1.x86_64.rpm

5.x 32bit 
wget http://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5.1.i386.rpm && rpm -Uvh bash-3.2-33.el5.1.i386.rpm 

huike008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Linux Bash严重漏洞紧急修复方案
08-04
针对不同版本的Linux系统,修复Shellshock漏洞方法有所不同。以下是针对一些常见Linux发行版的修补步骤: - CentOS: - 对于64位系统,使用`yum -y update bash`更新bash。 - 对于32位系统,可以下载并安装对应...
修复bash漏洞的shell脚本分享
09-04
主要介绍了修复bash漏洞的shell脚本分享,本文脚本适应常见的linux服务器系统,如CentOS、Debian、Ubuntu、OpenSuSE、Aliyun等系统,需要的朋友可以参考下
LinuxBash发现重大安全漏洞修改方法
weixin_34175509的博客
09-27 198
北京时间9月25日消息,Linux用户今天又得到了一个“惊喜”!Red Hat安全团队在 Linux 中广泛使用的Bash shell中发现了一个隐晦而危险的安全漏洞。该漏洞被称为“Bash Bug”或“Shellshock”。 当用户正常访问,该漏洞允许攻击者的代码像在Shell中一样执行,这就为各种各样的攻击打开了方便之门。而且,更糟糕的是,该漏洞已经在Linux中存在很长时间了,所以修补某...
linux_曝出重大bash安全漏洞修复方法
weixin_30394981的博客
09-26 74
日前Linux官方内置Bash中新发现一个非常严重安全漏洞漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击。 已确认被成功利用的软件及系统:所有安装GNUbash版本小于或者等于4.3的Linux操作系统。该漏洞源于你调用的bash shell之前创建的特...
Linux再曝安全漏洞Bash危害将超心血
weixin_30580943的博客
09-28 98
9月25日消息:一个被指比“心脏出血”还要严重的Linux安全漏洞被发现,尽管还没有发现利用该漏洞进行的攻击,但是比“心脏出血”更低的操作门槛让它比前者更加危险。   Bash是用于控制Linux计算机命令提示符的软件。网络安全公司TrailofBits的首席执行官丹·吉多表示:“与心脏出血”只允许黑客窥探计算机,但不会让黑客获得计算机...
Linux 曝出重大bash安全漏洞修复方法
weixin_34234823的博客
09-25 143
日前Linux官方内置Bash中新发现一个非常严重安全漏洞漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271),***可以利用该Bash漏洞完全控制目标系统并发起***。已确认被成功利用的软件及系统:所有安装GNUbash版本小于或者等于4.3的Linux操作系统。该漏洞源于你调用的ba...
linux远程代码执行漏洞,Bash远程任意代码执行安全漏洞(最严重漏洞
weixin_39928993的博客
05-08 252
US-CERT 意识到 Bash 存在一个安全漏洞,该漏洞直接影响基于 Unix 的系统(如 Linux、OS X 等)。该漏洞将导致远程攻击者在受影响的系统上执行任意代码。US-CERT 建议用户和管理员重新检查[url title="" href="https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-enviro...
Linux Bash漏洞详细说明
10-09
Linux Bash漏洞,通常被称为"Shellshock",是2014年发现的一系列安全漏洞,影响了广泛使用的Bash shell。Bash是类Unix系统(包括Linux和Mac OS X)上的一个命令行解释器,它允许用户通过命令行界面执行系统级任务。...
SuSE Linux Enterprise Server 10.3 Bash漏洞修复方案(含升级tar包)
09-29
本文主要涉及的是如何修复SuSE Linux Enterprise Server 10.3中的Bash漏洞,这是一个重要的安全更新,因为BashLinux系统中广泛使用的命令解释器。以下是修复漏洞的详细步骤: 1. **Bash漏洞背景**: Bash版本...
ubuntubash参考手册
深藏功与名
11-30 5709
转自http://blog.csdn.net/laoyiin?viewmode=contents 方便学习,这些命令真是头大,想看的看看不想看就当手册了,哈哈 1 简介 •什么是BashBash的一个简短的描述。 •什么是shell?:简要介绍了shell。 1.1 什么是BashBash是GNU操作系统的shell,或命令语言解释器。这个名字是“Bourne-Again
Linux Bash安全漏洞以及各环境修复解决方法
Macro2的博客
03-15 972
第一、检测是否存在Bash漏洞env -i X='() { (a)=>\' bash -c 'echo date'; cat echo执行上面的命令,如果有出现下面的反馈信息说存在漏洞需要补丁。如果有出现上面的字符说明是有漏洞的,然后看下面根据不同系统环境升级补丁。第二、升级不同系统的bash补丁老左需要说的是,以防止万一我们需要先做好备份,万一出现不兼容问题导致系统错误我们还可以补救备份,...
Linux Bash严重漏洞修复(已全部给出最终修复方案)
charles的博客
04-11 2928
9月25日给出的Linux官方解决方案 特别提醒:Linux 官方已经给出最新解决方案,已经解决被绕过的bug,建议您尽快重新完成漏洞修补。openSUSE 镜像已经给出修复方案了。   【已确认被成功利用的软件及系统】  所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。    【漏洞描述】  该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代
出现minimal bash-like...的问题如何解决?
qq_45173293的博客
09-04 2万+
2021.9.4写下此文,以备查阅。 问题如图: 一般出现这个界面即为引导程序出现问题,根据下面两种情况看待: 卸载双系统之一(比如之前是win+deepin双系统,现在卸载了deepin系统)重启时出现。 安装新的双系统时出现。 对应的解决办法: 这种很简单,因为此时win系统是完好无损的,直接输入exit回车就好,进入win系统后下载easyuefi,删除不需要的引导程序。 如果是安装新的双系统时候出现,那除了长按电源键强制重启,就只能手动引导启动了,以下是手动引导的步骤: 输入ls,.
安装完深度系统后显示Minimal BASH-like line editing is supported. For the first word,
一个幽灵
01-22 1万+
原文链接:https://bbs.deepin.org/forum.php?mod=viewthread&tid=133725 本文仅摘录一下对我有用的步骤。 要解决的问题是,安装完Deepin后,开机后显示下面的内容: GNU GRUB version 2.02 Minimal BASH-like line editing is supported. For the fir...
删除ubuntu磁盘后出现Minimal BASH-like line editing is supported
u013229693的博客
09-06 1万+
基本情况: 电脑上装了两个系统:win10+ubuntu,但是我直接在win的磁盘管理将ubuntu的磁盘给清空了(主分区和EFI系统分区都删了),启动的时候就报了上面的错误。 解决: 其实进入系统之前会看到有两个引导(win+ubuntu),很快地闪过去。接着才出现了下面的界面: gun grub version... Minimal BASH-lik...
修复Ubuntu启动
一个Java菜鸟(同微信公众号)
03-01 1187
修复Ubuntu启动   要修复GRUB的第一件事就是想办法进入GRUB。 如果有Ubuntu的LiveCD很简单,用LiveCD启动电脑,然后进入终端直接运行grub就可以进入GRUB指令状态。 进入Ubuntu系统桌面,在终端输入命令 红色字体为输入的命令,输入命令后按“回车”键确定,蓝色为输入命令显示的信息: sudo grub    [ Minim
Minimal BASH-like line editingis supported.解决方法
weixin_34297300的博客
07-10 2万+
前几天装了Win7和Ubuntu双系统后,在win7下用EasyBCD软件设置引导启动Ubuntu,开机后出现:Minimal BASH-like line editing is supported.For the first word.TAB lists possible command completions.Anywhere else TAB lists possibl...
Bash漏洞检测及解决方案
泛在安防边缘智能视频分析
12-03 1234
一、检测方法 1、redhat、centos 运行命令:$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 2.debian、ubuntu 运行命令:$ sudo   env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
安装ubuntu出现Minimal BASH-like line editingis supported.解决方法
热门推荐
weixin_43878078的博客
10-06 6万+
Minimal BASH-like line editing is supported.For the first word.TAB lists possible command completions.Anywhere else TAB lists possible device or file completions. grub>
Linux应急响应手册:安全配置与漏洞管理
"Linux应急响应手册v1.3发行版提供了关于Linux系统运维和安全方面的关键信息,涵盖了系统安全强化、漏洞修复、攻击检测等方面的知识。手册包括了对capabilities、iptables、ASLR等技术的讨论,以及对Bash脚本安全、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huike008

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值