Bash 遠程任意代碼執行安全漏洞(最嚴重漏洞)
US-CERT 意識到 Bash 存在一個安全的漏洞,該漏洞直接影響基于 Unix 的系統(如 Linux、OS X 等)。該漏洞將導致遠程攻擊者在受影響的系統上執行任意代碼。
US-CERT 建議用戶和管理員重新檢查這篇紅帽的安全博客。更多的詳情只能參考相應 Linux 發行商以獲取相應補丁。
你可以使用如下命令來檢查系統存在此漏洞:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"受影響的系統包括:
紅帽系可通過更新 bash 并重啟系統來解決這個問題:
# yum update bash
或者:
# yum update bash-4.1.2-15.el6_5.1
此舉只是更新了 bash 包,還需要重啟系統才能生效。
Ubuntu 用戶可以通過如下命令打補丁,無需重啟:
apt-get update apt-get install bash
本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!