折腾户更换域名了,新域名为www.irryy.com!!!

linux下爆出bash漏洞,级别严重

Bash漏洞是软件公司Red Hat的安全团队于周三发现的,许多专家称其威胁比“心脏出血”还要大。

linux下爆出bash漏洞,级别严重

什么是Bash漏洞

Bash漏洞是一个安全漏洞,允许黑客向网络服务器发出遥控指令。该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。由于这种bug允许黑客指令服务器去做任何他想做的事情,为此隐私信息很容易被从受影响的服务器中窃走。

已确认被Bash漏洞成功利用的软件及系统

所有安装GNU bash 版本小于或者等于4.3的Linux操作系统都会被Bash漏洞成功利用。

检测Bash漏洞方法

检测Bash漏洞方法命令:

env x='() { :;}; echo vulnerable'  bash -c "echo this is a test"

如果输出以下代码,则说明存在Bash漏洞,需要您尽快修复。

[root@blackcyy ~]# env x='() { :;}; echo vulnerable'  bash -c "echo this is a test"
vulnerable
this is a test

linux下爆出bash漏洞|检测方法

如果出现以下代码,则说明不存在Bash漏洞,或者Bash漏洞已经修复成功。

[root@blackcyy ~]# env x='() { :;}; echo vulnerable'  bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt 
bash: error importing function definition for `x' 
this is a test 

linux下爆出bash漏洞|检测方法2

建议Bash漏洞修复方案

请您根据Linux版本选择您需要的Bash漏洞修复方案,为了防止意外情况发生,建议您执行命令前先对Linux服务器进行备份或其它处理,比如阿里云的快照备份。

Centos Bash漏洞修复方案

yum -y update bash 

Ubuntu Bash漏洞修复方案

14.04 64bit

wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_amd64.deb && dpkg -i bash_4.3-7ubuntu1.1_amd64.deb 

14.04 32bit

wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_i386.deb && dpkg -i  bash_4.3-7ubuntu1.1_i386.deb 

12.04 64bit

wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_amd64.deb && dpkg -i  bash_4.2-2ubuntu2.2_amd64.deb 

12.04 32bit

wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_i386.deb && dpkg -i  bash_4.2-2ubuntu2.2_i386.deb 

10.10 64bit

wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_amd64.deb && dpkg -i bash_4.1-2ubuntu3.1_amd64.deb 

10.10 32bit

wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_i386.deb && dpkg -i bash_4.1-2ubuntu3.1_i386.deb

debian Bash漏洞修复方案

7.5 64bit && 32bit

apt-get -y install --only-upgrade bash 

6.0.x 64bit

wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_amd64.deb &&  dpkg -i bash_4.1-3+deb6u1_amd64.deb 

6.0.x 32bit

wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_i386.deb &&  dpkg -i bash_4.1-3+deb6u1_i386.deb 

由于Bash漏洞刚刚发现,建议大家关注最新消息,修补Bash漏洞。

转载请注明:折腾户 » linux下爆出bash漏洞,级别严重

喜欢 (1)
  1. 小学五年级的时候=-=我们语文老师跑回家生孩子了,学校调来一个很老的老师教我们语文。然而我们惊讶的发现,他是我们一年级的体育老师=-=从此之后,我可以骄傲的所有人,我的语文是体育老师教的!!!!!!!!!!!!!!!

  2. 小学五年级的时候=-=我们语文老师跑回家生孩子了,学校调来一个很老的老师教我们语文。然而我们惊讶的发现,他是我们一年级的体育老师=-=从此之后,我可以骄傲的所有人,我的语文是体育老师教的!!!!!!!!!!!!!!!

  3. 小学五年级的时候=-=我们语文老师跑回家生孩子了,学校调来一个很老的老师教我们语文。然而我们惊讶的发现,他是我们一年级的体育老师=-=从此之后,我可以骄傲的所有人,我的语文是体育老师教的!!!!!!!!!!!!!!!

  4. 小学五年级的时候=-=我们语文老师跑回家生孩子了,学校调来一个很老的老师教我们语文。然而我们惊讶的发现,他是我们一年级的体育老师=-=从此之后,我可以骄傲的所有人,我的语文是体育老师教的!!!!!!!!!!!!!!!