bash漏洞: CVE-2014-6271漏洞及紧急修复方法

2014年9月26日09:27:54bash漏洞: CVE-2014-6271漏洞及紧急修复方法已关闭评论2,368

bash漏洞: CVE-2014-6271漏洞及紧急修复方法
最近linux的bash漏洞闹得沸沸扬扬,问题还是挺严重的,我这里提醒大家一下早日修复吧!
如何验证
$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'
在终端中运行上面的命令,如果返回有vulnerable,就说明这台服务器中枪了。
把命令中的bash替换成其他类型的shell,可以检查机器上其他shell是否中枪。

如何修复系统Bug
* GNU官方补丁所在地址:http://seclists.org/oss-sec/2014/q3/650
* 各大发行版的解决方法:

Debian:
  查看 https://www.debian.org/security/2014/dsa-3032

Ubuntu:
  查看 http://www.ubuntu.com/usn/usn-2362-1/

CentOS:
  # yum -y update bash

Fedora:
  查看 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-6271

Novel/SuSE:
  查看 http://support.novell.com/security/cve/CVE-2014-6271.html

Redhat:收费版的官方有责任给你提醒的,自己去看吧!




“主机测评”QQ群 - 664890222,点击加入https://jq.qq.com/?_wv=1027&k=HgaPY4Aw