Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案)
[ 2014-09-27 22:33:47 | 作者: admin ]
http://bbs.aliyun.com/read/176977.html?spm=5176.7189909.0.0.voFjZD
您好,日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271 ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏洞修补,修复方法如下,请了解!
特别提醒:Linux 官方已经给出最新解决方案,已经解决被绕过的bug,建议您尽快重新完成漏洞修补。openSUSE 镜像已经给出修复方案了。
【漏洞检测方法】
漏洞检测命令:env -i X='() { (a)=>\' bash -c 'echo date'; cat echo
需要注意的是,如果以前检查过,当前目录建立了echo文件,需要先删除该文件再检测
修复前
输出:
当前系统时间
使用修补方案修复后
输出
date
(备注:输出结果中见到"date"字样就修复成功了。)
【建议修补方案 】
请您根据Linux版本选择您需要修复的命令, 为了防止意外情况发生,建议您执行命令前先对Linux服务器系统盘打个快照,如果万一出现升级影响您服务器使用情况,可以通过回滚系统盘快照解决。
centos:(最终解决方案)
评论Feed: http://blog.xg98.com/feed.asp?q=comment&id=2231
您好,日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271 ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏洞修补,修复方法如下,请了解!
特别提醒:Linux 官方已经给出最新解决方案,已经解决被绕过的bug,建议您尽快重新完成漏洞修补。openSUSE 镜像已经给出修复方案了。
【漏洞检测方法】
漏洞检测命令:env -i X='() { (a)=>\' bash -c 'echo date'; cat echo
需要注意的是,如果以前检查过,当前目录建立了echo文件,需要先删除该文件再检测
修复前
输出:
当前系统时间
使用修补方案修复后
输出
date
(备注:输出结果中见到"date"字样就修复成功了。)
【建议修补方案 】
请您根据Linux版本选择您需要修复的命令, 为了防止意外情况发生,建议您执行命令前先对Linux服务器系统盘打个快照,如果万一出现升级影响您服务器使用情况,可以通过回滚系统盘快照解决。
centos:(最终解决方案)
yum clean all
yum makecache
yum -y update bash
yum makecache
yum -y update bash
[最后修改由 admin, 于 2014-09-27 22:36:31]
评论Feed: http://blog.xg98.com/feed.asp?q=comment&id=2231
这篇日志没有评论。
此日志不可发表评论。
