bash 安全漏洞-Bash软件安全漏洞及修复方法

2022-12-29 09:26:26 浏览数 (2)

  环境

  系统版本:CentOS 6.5 x86_64

  yum源:163

  一、漏洞介绍

  今天早上新闻,网络专家周三警告称,他们在广泛使用的Linux软件Bash中新发现了一个安全漏洞。该漏洞对电脑用户构成的威胁可能比今年4月发现的“心脏流血”()漏洞更大。Bash是一款软件,被用于控制众多Linux电脑上的命令提示符。安全专家称,黑客可以利用Bash中的漏洞完全控制目标系统。

  二、检测及修复方法

  1、检测方法

  在命令行输入以下代码,执行结果如下bash 安全漏洞,则是存在该漏洞的

  [root@web_us ~]# env x='() { :;}; echo ' bash -c "echo this is a test"

  thisis a test

  2、修复方法

  #centos和redhat用户可以使用更新bash命令来升级

  [root@web_us ~]# yum clean all

  [root@web_us ~]# yum update bash -y

  #redhat官方的补丁包

  #ubuntu或debian更新系统

  apt-get update

  apt-get

  3、重新检测

  [root@web_us ~]# env x='() { :;}; echo ' bash -c "echo this is a test"bash: : x:

  bash: error for`x'

  this is a test

  执行这语句,出现以上提示bash 安全漏洞,就说明漏洞修复好了!

本文共 224 个字数,平均阅读时长 ≈ 1分钟

0 人点赞