首页 > 日记 > lnmp centos 下修复Linux Bash严重漏洞
2014
09-25

lnmp centos 下修复Linux Bash严重漏洞

可以使用如下命令来检查系统存在此漏洞:
env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”  

修复前
输出:   
vulnerable  
this is a test   
使用修补方案修复后
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x’
this is a test
特别提示:该修复不会有任何影响,如果您的脚本使用以上方式定义环境变量,修复后您的脚本执行会报错。

 

如何修复系统Bug
* GNU官方补丁所在地址:http://seclists.org/oss-sec/2014/q3/650
* 各大发行版的解决方法:

Debian:
查看 https://www.debian.org/security/2014/dsa-3032

Ubuntu:
查看 http://www.ubuntu.com/usn/usn-2362-1/

CentOS:
# yum -y update bash

Fedora:
查看 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-6271

最后编辑:
作者:ning
这个作者貌似有点懒,什么都没有留下。