Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1216253
  • 博文数量: 259
  • 博客积分: 10
  • 博客等级: 民兵
  • 技术积分: 2518
  • 用 户 组: 普通用户
  • 注册时间: 2012-10-13 16:12
个人简介

科技改变世界,技术改变人生。

文章分类

全部博文(259)

分类: 系统运维

2014-09-29 09:24:42

Bash 漏洞

2014年9月25日Red Hat在Bash Shell中发现了一个名为Bash Bug(也有人称之为CVE-2014-7169意指Red Hat的漏洞编号)的安全漏洞,当用户正常访问时,该漏洞允许攻击者的代码像在Shell中一样执行,这样就为各种各样的攻击打开了方便之门。据悉,其严重性要超过之前的“心脏出血”漏洞。

检测漏洞
env x='() { :;}; echo vulnerable' bash -c 'echo this is a test'

if显示
vulnerable
this is a test
有漏洞存在

else 如果只显示
this is a test
没有漏洞



修复方法
centos:
yum clean all 
yum makecache 
yum -y update bash  
 
ubuntu:
apt-get update 
apt-get -y install --only-upgrade bash  
 
debian:
7.5  64bit && 32bit  
apt-get update 
apt-get -y install --only-upgrade bash  

其他按照各自系统升级bash

阅读(1343) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~