本文最后更新于2022年11月10日,已超过906天没有更新。如果文章内容或图片资源失效,请留言反馈,我会及时处理,谢谢!
您阅读这篇文章共耗时:
环境
系统版本:CentOS 6.5 x86_64
yum源:163
一、漏洞介绍
今天早上新闻,网络专家周三警告称,他们在广泛使用的Linux软件Bash中新发现了一个安全漏洞。该漏洞对电脑用户构成的威胁可能比今年4月发现的“心脏流血”()漏洞更大。Bash是一款软件,被用于控制众多Linux电脑上的命令提示符。安全专家称,新关键词可以利用Bash中的漏洞完全控制目标系统。
二、检测及修复方法
1、检测方法
在命令行输入以下代码,执行结果如下bash 安全漏洞,则是存在该漏洞的
[root@web_us ~]# env x='() { :;}; echo ' bash -c "echo this is a test"
thisis a test
2、修复方法
#centos和redhat用户可以使用更新bash命令来升级
[root@web_us ~]# yum clean all
[root@web_us ~]# yum update bash -y
#redhat官方的补丁包
#ubuntu或debian更新系统
apt-get update
apt-get
3、重新检测
[root@web_us ~]# env x='() { :;}; echo ' bash -c "echo this is a test"bash: : x:
bash: error for`x'
this is a test
执行这语句,出现以上提示bash 安全漏洞,就说明漏洞修复好了!
三、资料参考
1、
2、
本文来自投稿,不代表本站立场,如若转载,请注明出处:http://xuan.ddwoo.top/index.php/archives/273/
