昨天发文扩散这次 Linux 严重漏洞的检测和修复方法。
今天上午,RedHat 官网再发新补丁:
详见:https://rhn.redhat.com/errata/RHSA-2014-1306.html
所以,手持服务器的童鞋,赶紧修复吧!
修复方法:
需再次升级 Bash。
①、CentOS:
代码语言:javascript复制yum clean all
yum update -y bash②、Ubuntu:
代码语言:javascript复制sudo apt-get update && sudo apt-get install bash③、RPM 在线安装:
代码语言:javascript复制#32位执行:
rpm -Uvh http://mirrors.sohu.com/centos/6/updates/i386/Packages/bash-4.1.2-15.el6_5.2.i686.rpm
#64位执行:
rpm -Uvh http://mirrors.sohu.com/centos/6/updates/x86_64/Packages/bash-4.1.2-15.el6_5.2.x86_64.rpmPs:其他系统请自行网络查找升级方法,这里就不赘述了。
测试方法
执行如下命令:
代码语言:javascript复制cd && test -f echo && rm -f echo && env lol='() {(nothing)=>' bash -c "echo id";cat echo未升级之前,结果如下:
代码语言:javascript复制[root@Mars_Server]# cd && test -f echo && rm -f echo && env lol='() {(nothing)=>' bash -c "echo id";cat echo
bash: lol: line 1: syntax error near unexpected token `='
bash: lol: line 1: `'
bash: error importing function definition for `lol'
uid=1006(zhangge) gid=100(users) groups=100(users),16(dialout),33(video)成功升级之后:
代码语言:javascript复制[root@Mars_Server ~]# cd && test -f echo && rm -f echo && env lol='() {(nothing)=>' bash -c "echo id";cat echo
id
cat: echo: No such file or directory
还好没急着给公司所有服务器升级 bash,否则要一夜回到“解放前”了。手头上有 VPS 的朋友,抓紧时间去修复吧!在线安装 rpm 包的时候,切记看清楚版本哦!运维群里就有一个家伙装错了包,导致无法登陆了!
好了,就说这么多,请看到本文的朋友紧急扩散,避免造成没必要的损失!
