急 | Linux再曝安全漏洞Bash 比心血还严重
Posted 马哥Linux运维
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了急 | Linux再曝安全漏洞Bash 比心血还严重相关的知识,希望对你有一定的参考价值。
从朋友圈进来的各位大侠:
快猛点↑顶部蓝字「 马哥linux运维 」关注我们
想要了解更多资讯,请加入马哥教育官方群:169777636
Linux再曝安全漏洞Bash 比心血还严重
安全更新:
今天刚刚爆出Bash安全漏洞,SSH bash紧急安全补丁!重要!测试是否存在漏洞,执行以下命令:
$ env x=’() { :;}; echo vulnerable’ bash -c “echo this is a test” vulnerable this is a test
如果显示如上,那么,很遗憾,必须立即打上安全补丁修复, 临时解决办法为:
yum -y update bash
升级bash后,执行测试:
$ env x=’() { :;}; echo vulnerable’ bash -c “echo this is a test” bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x’ this is a test
如果显示如上,表示已经修补了漏洞。
相关信息参考:
https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/
点击【阅读原文】更精彩!
删除占位符
以上是关于急 | Linux再曝安全漏洞Bash 比心血还严重的主要内容,如果未能解决你的问题,请参考以下文章
鬼精灵Grinch:比Bash破壳(shellshock)更严重的Linux漏洞