Linux Bash严重漏洞-完美源码

最近更新：2020年11月27日

Linux Bash严重漏洞

2.99K

免费优惠信息:一口价

暂无演示 QQ咨询

免费售后咨询

特别声明：原创产品提供以上服务，破解产品仅供参考学习，不提供售后服务（均已杀毒检测），如有需求，建议购买正版！如果源码侵犯了您的利益请留言告知！如何获得积分

正文

在阿里云购买的Centos 6.5 64位，所有安装GNU bash 版本小于或者等于4.3的Linux操作系统，通过bash -version 查看如下图：

升级方法很简单，用yum -y update bash

reboot

GNU bash, version 4.1.2(1)-release (x86_64-redhat-linux-gnu)
Copyright (C) 2009 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>

This is free software; you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

更新之后无解，版本相同，不知道，是不是镜像那里出问题了？

漏洞检测命令：env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

修复前
输出:
vulnerable
this is a test

使用修补方案修复后
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
特别提示：该修复不会有任何影响，如果您的脚本使用以上方式定义环境变量，修复后您的脚本执行会报错。

显示结果：

[root@iZ25cv9rpyqZ ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

没有问题啊。

详情：http://bbs.aliyun.com/read/176977.html?spm=5176.7189909.3.15.B5GXuC

本文固定链接: http://blog.wmphp.com/1699.html | 速光网络博客

END

如本资源侵犯了您的权益，请联系投诉邮箱admin@wmphp.com进行举报！我们将在收到邮件的1个小时内处理完毕。本站仅为平台，发布的资源均为用户投稿或转载！所有资源仅供参考学习使用，请在下载后的24小时内删除，禁止商用！ Wmphp.com（完美源码）助力正版，如您有自己的原创产品，可以联系客服投稿，代理出售！ Wmphp.com（完美源码）客服QQ：136882447 Wmphp.com（完美源码）商务电话（仅对企业客户/个人用户）：15120086569 （微信同步）请注意：本站不提供任何免费的技术咨询服务，为了节约时间，下载前请确认自己会技术
完美源码 » Linux Bash严重漏洞