SSH bash漏洞检测及修复办法

  • A+
所属分类:运维教程

Bash是一款在很多Unix电脑中用于控制命令提示符的软件,黑客可以借助Bash中的漏洞完全控制目标系统,这一漏洞可能影响基于Unix的操作系统,包括Linux和Mac OS X。

检测方式:

登录SSH,输入

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

如果显示You are vulnerable,很遗憾,必须立即打上安全补丁修复。

修复方法:

运行以下命令进行升级处理:
# yum update bash

或者编译

wget http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz
tar zxf bash-4.3.tar.gz ; cd bash-4.3
wget -r -nd -np http://ftp.gnu.org/gnu/bash/bash-4.3-patches/
for BP in `ls bash43-*|grep -v sig`; do patch -p0 < $BP; done
./configure 
make && make install

打上补丁之后要进行重启。

转载自http://www.zmrbk.com/post-2128.html

  • 我的微博
  • 这是微博的扫一扫
  • weinxin
  • 微信公众
  • 微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:54   其中:访客  54   博主  0

    • avatar 雌沂徒垦纷拔本撼切质侍黄芭吠豪赣峭镀 9

      签到成功!签到时间:今日的上午8:27:57,每日打卡,生活更精彩哦!

      • avatar 智召鹊诓痈频量喝汤凡纹缘堵登露壕诒滞 9

        签到成功!签到时间:今日的上午2:51:48,每日打卡,生活更精彩哦!

        • avatar 奶渡寿昂斩怯俏袒胰我钟峙聊俳秤灿晕缘 9

          签到成功!签到时间:今日的上午2:30:00,每日打卡,生活更精彩哦!

          • avatar 程栋媒怀乌钦刳蹦颇挪焚灰守鼓股诚粮煽 9

            签到成功!签到时间:今日的上午1:31:39,每日打卡,生活更精彩哦!