Linux Bash严重漏洞

作者 :
免费
  • 正文
  • 在阿里云购买的Centos 6.5 64位,所有安装GNU bash 版本小于或者等于4.3的Linux操作系统,通过bash -version 查看如下图:

    Linux Bash严重漏洞-完美源码

     

    升级方法很简单,用yum -y update bash

    reboot

    GNU bash, version 4.1.2(1)-release (x86_64-redhat-linux-gnu)
    Copyright (C) 2009 Free Software Foundation, Inc.
    License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>

    This is free software; you are free to change and redistribute it.
    There is NO WARRANTY, to the extent permitted by law.

    更新之后无解,版本相同,不知道, 是不是镜像那里出问题了?

    漏洞检测命令:env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”

    修复前
    输出:
    vulnerable
    this is a test

    使用修补方案修复后
    bash: warning: x: ignoring function definition attempt
    bash: error importing function definition for `x’
    this is a test
    特别提示:该修复不会有任何影响,如果您的脚本使用以上方式定义环境变量,修复后您的脚本执行会报错。

    显示结果:

    [root@iZ25cv9rpyqZ ~]# env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”
    bash: warning: x: ignoring function definition attempt
    bash: error importing function definition for `x’
    this is a test

    没有问题啊。

    详情:http://bbs.aliyun.com/read/176977.html?spm=5176.7189909.3.15.B5GXuC

     

     

    本文固定链接: http://blog.wmphp.com/1699.html | 速光网络博客

    END
    如本资源侵犯了您的权益,请联系投诉邮箱admin@wmphp.com进行举报!我们将在收到邮件的1个小时内处理完毕。 本站仅为平台,发布的资源均为用户投稿或转载!所有资源仅供参考学习使用,请在下载后的24小时内删除,禁止商用! Wmphp.com(完美源码)助力正版,如您有自己的原创产品,可以联系客服投稿,代理出售! Wmphp.com(完美源码)客服QQ:136882447 Wmphp.com(完美源码)商务电话(仅对企业客户/个人用户):15120086569 (微信同步) 请注意:本站不提供任何免费的技术咨询服务,为了节约时间,下载前 请确认自己会技术
    完美源码 » Linux Bash严重漏洞
    2391+

    本站勉强运行

    116+

    用户总数

    485+

    资源总数

    0+

    今日更新

    2021-4-18

    最后更新时间