签到天数: 1033 天 连续签到: 1 天 [LV.10]以坛为家III
|
这是一个比较重要的安全漏洞,虽然针对入侵环境有很高的要求,但仍旧建议朋友们修复一下。linux bash安全漏洞修复,命令方面与大家略有不同,但基本原理差不多,就是升级bash到最新的版本,支持常见的centos、ubuntu和debian等系统。
检查命令
env x='() { :;}; echo Server is vulnerable' bash -c "echo"
返回结果
Server is vulnerable#如果显示此结果,请尽快修复。
bash: warning: x: ignoring function definition attemptbash: error importing function definition for `x'#
如果显示此结果,则不存在此漏洞
修复方法
yum -y update bash
#支持centos/fredora/redhat/cloudlinux系统
apt-get update && apt-get install bash
#支持ubuntu/debian系统
zypper patch --cve=CVE-2014-6217
zypper patch --cve=CVE-2014-7169
#支持opensuse系统
|
|