linux的Bash漏洞检测及解决方案

admin 2014年09月28日 Linux学习 735次阅读 查看评论

linux的Bash漏洞检测及解决方案

----------
一、检测方式
1、redhat、centos

运行命令:$ env x='() { :;}; echo vulnerable' bash -c "echo this is a 

test"
2.debian、ubuntu
运行命令:$ sudo   env x='() { :;}; echo vulnerable' bash -c "echo this 

is a test"

如果返回以下内容:则请尽快升级。
vulnerable
this is test

二、解决方法-升级
1、redhat、centos
运行:
#yum   clean  all
#yum   -y  update  bash


2.debian、ubuntu
运行:
$sudo   apt-get  update
$sudo   apt-get  upgrade


最后测试(以ubuntu为例):
test@bogon:~$ sudo env x="() { :;}; echo vulnerable" bash -c "echo this 

is test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is test
------更新打了补丁后,debug已消除

« 上一篇 下一篇 » admin原创文章,转载请注明出处! 标签:linux设置linux优化linux分区

相关日志:

«   2019年6月   »
12
3456789
10111213141516
17181920212223
24252627282930
控制面板
您好,欢迎到访网站!
  [查看权限]
网站分类
文章归档
网站收藏
友情链接
图标汇集