您的位置 首页 观点

Linux Bash严峻缝隙紧迫修正计划

今天刚刚爆出Bash安全漏洞,Bash存在一个安全的漏洞,该漏洞直接影响基于Unix的系统(如Linux、OS X 等)。该漏洞将导致远程攻击者在受影响的系统上

  今日刚刚爆出Bash安全缝隙,Bash存在一个安全的缝隙,该缝隙直接影响依据Unix的体系(如Linux、OS X 等)。该缝隙将导致长途攻击者在受影响的体系上履行恣意代码。

  【已承认被成功使用的软件及体系】

  一切装置GNU bash 版别小于或许等于4.3的Linux操作体系。

  【缝隙描绘】

  该缝隙源于你调用的bash shell之前创立的特别的环境变量,这些变量能够包括代码,一起会被bash履行。

  【缝隙检测办法】

  缝隙检测指令:$ env x='() { :;}; echo vulnerable’ bash -c echo this is a test

  vulnerable

  this is a test

  假如显现如上,那么,很惋惜,有必要当即打上安全补丁修正。

  【主张修补计划 】

  特别提示:该修正不会有任何影响。

  依据Linux版别挑选您需求修正的指令:

  centos:

  yum -y update bash

  ubuntu:

  14.04 64bit

  wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_amd64.deb dpkg -i bash_4.3-7ubuntu1.1_amd64.deb

  14.04 32bit

  wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_i386.deb dpkg -i bash_4.3-7ubuntu1.1_i386.deb

  12.04 64bit

  wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_amd64.deb dpkg -i bash_4.2-2ubuntu2.2_amd64.deb

  12.04 32bit

  wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_i386.deb dpkg -i bash_4.2-2ubuntu2.2_i386.deb

  10.× 64bit

  wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_amd64.deb dpkg -i bash_4.1-2ubuntu3.1_amd64.deb

  10.× 32bit

  wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_i386.deb dpkg -i bash_4.1-2ubuntu3.1_i386.deb

  debian:

  7.5 64bit 32bit

  apt-get -y install –only-upgrade bash

  6.0.x 64bit

  wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_amd64.deb dpkg -i bash_4.1-3+deb6u1_amd64.deb

  6.0.x 32bit

  wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_i386.deb dpkg -i bash_4.1-3+deb6u1_i386.deb

  opensuse:

  13.1 64bit

  wget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.x86_64.rpm rpm -Uvh bash-4.2-68.4.1.x86_64.rpm

  13.1 32bit

  wget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.i586.rpm rpm -Uvh bash-4.2-68.4.1.i586.rpm

  aliyun linux:

  5.x 64bit

  wget http://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5.1.x86_64.rpm rpm -Uvh bash-3.2-33.el5.1.x86_64.rpm

  5.x 32bit

  wget http://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5.1.i386.rpm rpm -Uvh bash-3.2-33.el5.1.i386.rpm

  【修补完结测验】

  晋级bash后,履行测验:

  $ env x='() { :;}; echo vulnerable’ bash -c echo this is a test

  bash: warning: x: ignoring function definition attempt

  bash: error importing function definition for `x’

  this is a test

  假如显现如上,表明现已修补了缝隙。

声明:本文内容来自网络转载或用户投稿,文章版权归原作者和原出处所有。文中观点,不代表本站立场。若有侵权请联系本站删除(kf@86ic.com)https://www.86ic.net/news/guandian/300153.html

为您推荐

联系我们

联系我们

在线咨询: QQ交谈

邮箱: kf@86ic.com

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

返回顶部