2. 程序综合区
  3. Linux下bash注入漏洞 修补方法

2核1G3M服务器88一季度

腾讯云,阿里云百度云等 折扣价→点我←

Linux下bash注入漏洞 修补方法 discuz 教程

公共账号 管理员组
近日在开源软件Linux中一个频繁使用的命令解释器"bash"被发现存在漏洞。利用该漏洞,黑客可以远程窃取服务器上的信息,并控制服务器,西部数码提醒广大Linux云主机/vps 用户及时更新并安装安全补丁,避免漏洞被利用后造成重大危险

【漏洞描述】
该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。

【漏洞信息】
CVE编号:CVE-2014-6271
发现日期:2014-09-25
漏洞详情:https://access.redhat.com/security/cve/CVE-2014-6271

【漏洞检测方法】

登录服务器后执行命令以下命令

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

若命令输出"vulnerable",则说明存在漏洞

【修补方案】

Centos修补方案(执行如下命令,不用重启):
yum -y update bash
Ubuntu修补方案(执行如下命令,不用重启):

apt-get update
apt-get install bash
站长窝论坛版权声明 1、本帖标题:Linux下bash注入漏洞 修补方法
2、论坛网址:站长窝论坛
3、站长窝论坛的资源部分来源于网络,如有侵权,请联系站长进行删除处理。
4、会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。
5、站长窝论坛一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本帖由公共账号在站长窝论坛《程序综合区》版块原创发布, 转载请注明出处!
收藏的用户(0 X
正在加载信息~
上一篇:访客提醒 1.2 解压密码无法下载!
下一篇:用论坛做下载站:简易下载强化 V3.61
评论
最新回复 (0)
返回
发新帖
作者最近主题
相关贴子