#漏洞# Linuxbash安全漏洞及centos/ubuntu/debian修复方法

2014年09月28日 1004 字数 23724 阅读 6 评论 标签:vpsmm.com

文章导读

这是一个比较重要的安全漏洞,虽然针对入侵环境有很高的要求,但仍旧建议朋友们修复一下。linux bash安全漏洞修复,命令方面与大家略有不同,但基本原理差不多,就是升级bash到最新的版本,支持常见的centos、ubuntu和debian等系统。

检查命令

env x='() { :;}; echo Server is vulnerable' bash -c "echo"

返回结果

Server is vulnerable
#如果显示此结果,请尽快修复。

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
#如果显示此结果,则不存在此漏洞

修复方法

yum -y update bash
#支持centos/fredora/redhat/cloudlinux系统

apt-get update && apt-get install bash
#支持ubuntu/debian系统

zypper patch --cve=CVE-2014-6217
zypper patch --cve=CVE-2014-7169
#支持opensuse系统

看了一下日志,好多好多好多的扫描啊,艹蛋死了。

小夜QQ:2919909342 小夜QQ群:602757584(VPS交流) 小夜QQ群:53360732(老年闲聊)
小夜真皮沙发 赢好礼!本周礼物32G U盘 全国包邮!如果你是沙发 联系小夜QQ:2919909342 领取奖品
3月18日起:1.每周最多获得1次真皮沙发奖  2.次日开奖; 3.第一个回复者就是沙发得好礼

已有 6 条评论

  1. 哇,这修复方法好强额。谢谢博主的分享,以后会常来的。对了,有需要空间、服务器的可以了解下恒创的,俗话说货比三家。

添加新评论