A-A+

bash漏洞: CVE-2014-6271漏洞及紧急修复方法

2014年09月26日 VPS测评 评论 14 条

linux
最近linux的bash漏洞闹得沸沸扬扬,问题还是挺严重的,我这里提醒大家一下早日修复吧!
如何验证
$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'
在终端中运行上面的命令,如果返回有vulnerable,就说明这台服务器中枪了。
把命令中的bash替换成其他类型的shell,可以检查机器上其他shell是否中枪。

如何修复系统Bug
* GNU官方补丁所在地址:http://seclists.org/oss-sec/2014/q3/650
* 各大发行版的解决方法:

Debian:
  查看 https://www.debian.org/security/2014/dsa-3032

Ubuntu:
  查看 http://www.ubuntu.com/usn/usn-2362-1/

CentOS:
  # yum -y update bash

Fedora:
  查看 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-6271

Novel/SuSE:
  查看 http://support.novell.com/security/cve/CVE-2014-6271.html

Redhat:收费版的官方有责任给你提醒的,自己去看吧!

标签:
  • 版权所有:©2012-2016 主机测评. All rights reserved
  • 内容来源:"优惠信息"为站长翻译官方信息,“测评”,“商家介绍”,“教程”等为站长原创
  • 安全提醒:购买请仔细阅读商家条款,阅读本站网友评论、或加群咨询,谨慎交易,自担风险
  • 联系站长: QQ 20510761,支持主机代购、代付等
  • 邮件订阅点击此处,订阅“主机测评”
  • QQ群聊:486721,第一手热门资讯及时获取,欢迎任何健康的交流内容。

14 条留言  访客:14 条  博主:0 条

  1. her

    centos表示已修复,好方便的说

    • gongyi

      Linux的好处就是一旦出问题全世界都在想办法弥补,只需要一行命令全部搞定!

  2. 李志齐

    Ubuntu升級下就OK了

  3. 昨日

    手邊30餘台vps已更新,感謝

    • gongyi

      30台VPS,够麻烦了!

      • 昨日

        有個工具叫secureCRT,可以send to all

        • gongyi

          我没有那么多,不过你这买这么多做负载均衡的情况下还是很有必要的!

    • Ytf4425

      土豪

  4. Ytf4425

    博主不说说这个的危险性么。。。

    • gongyi

      上面不是说了么,其实我也不懂具体如何操作危害服务器!

      • Ytf4425

        最近linux的bash漏洞闹得沸沸扬扬,问题还是挺严重的,我这里提醒大家一下早日修复吧!= =

  5. 五毛

    有个腾讯云表示忘记了passwd。。。

    • gongyi

      马化腾,我比较不鸟他的云,太贵!

      • 五毛

        腾讯云不贵好吧。。

给我留言