Bash是一款在很多Unix电脑中用于控制命令提示符的软件,黑客可以借助Bash中的漏洞完全控制目标系统,这一漏洞可能影响基于Unix的操作系统,包括Linux和Mac OS X。
检测方式:
登录SSH,输入
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
如果显示You are vulnerable,很遗憾,必须立即打上安全补丁修复。
修复方法:
运行以下命令进行升级处理:
# yum update bash
或者编译
wget http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz tar zxf bash-4.3.tar.gz ; cd bash-4.3 wget -r -nd -np http://ftp.gnu.org/gnu/bash/bash-4.3-patches/ for BP in `ls bash43-*|grep -v sig`; do patch -p0 < $BP; done ./configure make && make install
打上补丁之后要进行重启。
评论前必须登录!
注册