忘记密码?

一键登录

草根吧源码论坛

Linux下bash注入漏洞 修补方法

查看: 411|回复: 0

Linux下bash注入漏洞 修补方法

[复制链接]

5760

主题

704

热度

2187

贡献

管理员

Rank: 9Rank: 9Rank: 9

DZ专员

发表于 2014-9-28 15:27:16 | 显示全部楼层 |阅读模式 | 百度  360  谷歌 
分享到:
  近日在开源软件Linux中一个频繁使用的命令解释器"bash"被发现存在漏洞。利用该漏洞,黑客可以远程窃取服务器上的信息,并控制服务器,西部数码提醒广大Linux云主机/vps 用户及时更新并安装安全补丁,避免漏洞被利用后造成重大危险

【漏洞描述】
该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。

【漏洞信息】
CVE编号:CVE-2014-6271
发现日期:2014-09-25
漏洞详情:https://access.redhat.com/security/cve/CVE-2014-6271

【漏洞检测方法】

登录服务器后执行命令以下命令

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

若命令输出"vulnerable",则说明存在漏洞

【修补方案】

Centos修补方案(执行如下命令,不用重启):
yum -y update bash
Ubuntu修补方案(执行如下命令,不用重启):

apt-get update
apt-get install bash

帖子地址: 

本文来源于草根吧源码论坛 www.caogen8.co,欢迎大家下载。
如果您没有贡献需要充值,可以直接在线充值,点击充值
如果你需要加入本站赞助VIP会员,可以直接在线开通,点击开通
如果找不到您要的资源,请搜索一下,点击搜索
回复

举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆 用百度帐号登录 一键登录:

本版积分规则

收藏帖子 返回列表 搜索
快速回复 返回顶部 返回列表