linux系统出现bash漏洞,请大家赶紧修复
本帖最后由 黑夜 于 2014-9-25 20:49 编辑信息来源:网上
日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271),Hacker可以利用该Bash漏洞完全控制目标系统并发起攻击为了避免您Linux服务器受影响,建议您尽快完成漏洞修补,临时方法如下,
【已确认被成功利用的软件及系统】
所有安装gun bash版本小于或者等于4.3的linux操作系统。
【漏洞描述】
该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。
【漏洞检测方法】
输入: $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
输出:
vulnerable
this is a test
特别提示:该修复不会有任何影响,但如果您的脚本使用以上方式定义环境变量,修复后您的脚本执行会报错,所以这是一个不好的编程习惯。
受影响的系统包括:CentOSDebianRedhatUbuntu
红帽系可通过更新 bash 并重启系统来解决这个问题:
# yum update bash或者:
# yum update bash-4.1.2-15.el6_5.1 此举只是更新了 bash 包,还需要重启系统才能生效。
Ubuntu 用户可以通过如下命令打补丁,无需重启:
apt-get update
apt-get install bash Bash昨天那个漏洞,Redhat和Debian等发行版虽然昨天已经放出补丁。但今天的最新消息昨天那个补丁还是可以跳过。Debian 7已经发布新的补丁4.2+dfsg-0.1+deb7u3,CentOS 6也发布了bash-4.1.2-15.el6_5.2.x86_64。大家还得继续更新啊。 支持了。 Angel丶L 发表于 2014-9-25 20:44
支持了。
靠,你也太快了@小甲鱼 黑夜 发表于 2014-9-25 20:45
靠,你也太快了@小甲鱼
时时关注 必须滴。 支持了 Angel丶L 发表于 2014-9-25 20:48
时时关注 必须滴。
{:5_92:}巡逻队长实时在线保平安~ 所以大家要经常的update才行啊
页:
[1]