鱼C论坛

 找回密码
 立即注册
查看: 4190|回复: 8

[技术交流] linux系统出现bash漏洞,请大家赶紧修复

[复制链接]
发表于 2014-9-25 20:41:24 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有账号?立即注册

x
本帖最后由 黑夜 于 2014-9-25 20:49 编辑

信息来源:网上


日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271  ),Hacker可以利用该Bash漏洞完全控制目标系统并发起攻击[b]为了避免您Linux服务器受影响,建议您尽快完成漏洞修补[/b],临时方法如下,



【已确认被成功利用的软件及系统

所有安装gun bash版本小于或者等于4.3的linux操作系统。



【漏洞描述】

该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。

【漏洞检测方法】

输入:
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 

输出:  

vulnerable

this is a test

特别提示:该修复不会有任何影响,但如果您的脚本使用以上方式定义环境变量,修复后您的脚本执行会报错,所以这是一个不好的编程习惯。



受影响的系统包括:  CentOS  Debian  Redhat  Ubuntu  
红帽系可通过更新 bash 并重启系统来解决这个问题:  
# yum update bash  
或者:  
# yum update bash-4.1.2-15.el6_5.1   
此举只是更新了 bash 包,还需要重启系统才能生效。  
Ubuntu 用户可以通过如下命令打补丁,无需重启:


apt-get update   
apt-get install bash
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

 楼主| 发表于 2014-9-26 12:13:45 | 显示全部楼层
Bash昨天那个漏洞,Redhat和Debian等发行版虽然昨天已经放出补丁。但今天的最新消息昨天那个补丁还是可以跳过。Debian 7已经发布新的补丁4.2+dfsg-0.1+deb7u3,CentOS 6也发布了bash-4.1.2-15.el6_5.2.x86_64。大家还得继续更新啊。
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

发表于 2014-9-25 20:44:09 | 显示全部楼层
支持了。
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

 楼主| 发表于 2014-9-25 20:45:55 | 显示全部楼层

靠,你也太快了@小甲鱼
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

发表于 2014-9-25 20:48:31 | 显示全部楼层
黑夜 发表于 2014-9-25 20:45
靠,你也太快了@小甲鱼

时时关注 必须滴。
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

发表于 2014-9-26 21:02:42 | 显示全部楼层
支持了
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

发表于 2014-9-26 23:26:16 | 显示全部楼层
Angel丶L 发表于 2014-9-25 20:48
时时关注 必须滴。

巡逻队长实时在线保平安~
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

发表于 2014-9-30 20:51:06 | 显示全部楼层
所以大家要经常的update才行啊
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

头像被屏蔽
发表于 2014-11-1 02:23:52 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-12-23 05:48

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表