安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > 网络安全 > 漏洞分享 > Bash 远程任意代码执行安全漏洞(最严重漏洞)

Bash 远程任意代码执行安全漏洞(最严重漏洞)

时间:2014-09-25来源:未知 作者:安云网点击:
Bash 远程任意代码执行安全漏洞(最严重漏洞)

US-CERT 意识到 Bash 存在一个安全的漏洞,该漏洞直接影响基于 Unix 的系统(如 Linux、OS X 等)。该漏洞将导致远程攻击者在受影响的系统上执行任意代码。 //内容来自AnYun.ORG

US-CERT 建议用户和管理员重新检查这篇红帽的安全博客。更多的详情只能参考相应 Linux 发行商以获取相应补丁。

//内容来自安云网

你可以使用如下命令来检查系统存在此漏洞: //内容来自安云网

? //内容来自AnYun.ORG

1
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

受影响的系统包括: //内容来自AnYun.ORG

  • CentOS

    //本文来自安云网

  • Debian

    //本文来自安云网

  • Redhat

    //本文来自安云网

  • Ubuntu

    //内容来自AnYun.ORG

红帽系可通过更新 bash 并重启系统来解决这个问题: //本文来自安云网

?

//本文来自安云网

1
# yum update bash

或者:

//内容来自AnYun.ORG

?

//内容来自安云网

1
# yum update bash-4.1.2-15.el6_5.1

此举只是更新了 bash 包,还需要重启系统才能生效。 //本文来自安云网
//内容来自安云网

Ubuntu 用户可以通过如下命令打补丁,无需重启: //本文来自安云网

?

//内容来自安云网

1
2
apt-get update
apt-get install bash

//内容来自AnYun.ORG
//内容来自安云网

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容