Bash 漏洞
2014年9月25日Red Hat在Bash Shell中发现了一个名为Bash Bug(也有人称之为CVE-2014-7169意指Red Hat的漏洞编号)的安全漏洞,当用户正常访问时,该漏洞允许攻击者的代码像在Shell中一样执行,这样就为各种各样的攻击打开了方便之门。据悉,其严重性要超过之前的“心脏出血”漏洞。
检测漏洞
env x='() { :;}; echo vulnerable' bash -c 'echo this is a test'
if显示
vulnerable
this is a test
有漏洞存在
else 如果只显示
this is a test
没有漏洞
修复方法
centos:
yum clean all
yum makecache
yum -y update bash
ubuntu:
apt-get update
apt-get -y install --only-upgrade bash
debian:
7.5 64bit && 32bit
apt-get update
apt-get -y install --only-upgrade bash
其他按照各自系统升级bash
阅读(1343) | 评论(0) | 转发(0) |