叶雨梧桐BLOG

检测并修复Linux Bash安全漏洞的方法

发布时间:2014年9月26日 / 分类:VPS教程 / 吐槽

      2014-09-26_122045.jpg

     昨天逛坛子的时候,看到坛友imnpc发布的安全漏洞及补丁,并没有在意,然后从昨天下午到今天早上各个资讯网站及博友的博客都谈及到这件事情,于是叶雨便整理了这篇文章,以供参考。

     为了安全着想,最好是对系统进行紧急检测并打补丁,以下为坛友imnpc所提供的内容以及叶雨的后续整理,首先说明,非原创


1.检测

env x='() { :;}; echo vulnerable' bash -c 'echo this is a test'

2.漏洞提示

执行以上命令,若提示以下内容则有漏洞

vulnerable
this is a test

3.修复方式

centos

yum -y update bash

Ubuntu(注意版本号)

14.04 64bit 
wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_amd64.deb && dpkg -i bash_4.3-7ubuntu1.1_amd64.deb 

14.04 32bit 
wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_i386.deb && dpkg -i  bash_4.3-7ubuntu1.1_i386.deb 


12.04 64bit 
wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_amd64.deb && dpkg -i  bash_4.2-2ubuntu2.2_amd64.deb 

12.04 32bit 
wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_i386.deb && dpkg -i  bash_4.2-2ubuntu2.2_i386.deb 

10.× 64bit 
wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_amd64.deb && dpkg -i bash_4.1-2ubuntu3.1_amd64.deb 

10.× 32bit 
wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_i386.deb && dpkg -i bash_4.1-2ubuntu3.1_i386.deb 

debian(注意版本号)

7.5 64bit && 32bit 
apt-get -y install --only-upgrade bash 

6.0.x 64bit 
wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_amd64.deb &&  dpkg -i bash_4.1-3+deb6u1_amd64.deb 

6.0.x 32bit 
wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_i386.deb &&  dpkg -i bash_4.1-3+deb6u1_i386.deb 

4.修复成功的提示

再次执行检测命令,若提示以下内容则已修复漏洞 

第一种提示

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

第二种提示

this is a test


标签:漏洞

版权声明:除特殊注明外,均由叶雨梧桐原创,转载请保留文章出处;
本文链接:http://gt520.com/vps/173.html
订阅叶雨梧桐BLOG RSS
分类
最新文章
最近回复
  • 梦青年: 我的网站下线了,你可以把我的友链去掉了,感谢多年的支持和关注~ 梦青年。
  • 便宜VPS: 已添加贵站链接,我站:https://www.vultrclub.com,站:便宜VPS
  • vultr: 朋友 交换链接吗
  • 罗小黑: py小白看不懂啊! Traceback (most recent call last): ...
  • 罗小黑: 安装出错,下面无法继续 >>> pip install MySQL-python Synt...
  • 一抹阳光: 学习了(ಡωಡ)
  • wu先生: 我来了。
  • 欣欣: 嗷呜 原来树莓派不是吃的
  • 繁华落尽: 我也是碰到了这种问题,求具体解决方案,谢谢
  • aaa365: 128M小内存 npm install -g hexo-cli 的时候直接就被系统kill掉进...
归档