Simone
首先什么是bash ? bash是在Linux上最流行的shell 实现。而最近爆发出的bash漏洞引起了计算机安全界一片哗然,有震惊也有措手不及,各个公司都在慌忙而紧急的着手修复这些漏洞,因为一个漏洞从曝光到利用,一般都会在24小时内完成。两个漏洞的CVE号码分别是:CVE-2014-6271,CVE-2014-7169,修复的步骤如下
请验证自己的系统是否有这两个漏洞:CVE-2014-6271与CVE-2014-7169
验证命令:在linux中输入:env X="() { :;} ; echo busted" /bin/sh -c "echo stuff"
如果输入上面的命令返回的结果是:
busted
stuff
表明本机存在这个漏洞,需要打补丁
如果输入上面的命令返回的结果是:
stuff
表明不需要打补丁
验证过后,如果确实存在这个漏洞,那么请去linux的官网上下载针对这两个漏洞CVE-2014-6271与CVE-2014-7169的修复补丁。
下载好的补丁,请上传至linux 主机, 然后安装。
如果是rpm包的话, 请执行: rpm -Uvh *
如果您的linux主机可以直接上Internet, 那么对于RedHat、CentOS,Ubuntu那么可以执行:yum update bash
如果您是Debian linux 操作系统,那么可以执行:
sudo apt-get updatesudo apt-get install bash
安装完成之后,重新执行验证命令:env X="() { :;} ; echo busted" /bin/sh -c "echo stuff"
