SSH bash漏洞检测及修复办法

Bash是一款在很多Unix电脑中用于控制命令提示符的软件,黑客可以借助Bash中的漏洞完全控制目标系统,这一漏洞可能影响基于Unix的操作系统,包括Linux和Mac OS X。

检测方式:

登录SSH,输入

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

如果显示You are vulnerable,很遗憾,必须立即打上安全补丁修复。

修复方法:

运行以下命令进行升级处理:
# yum update bash

或者编译

wget http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz
tar zxf bash-4.3.tar.gz ; cd bash-4.3
wget -r -nd -np http://ftp.gnu.org/gnu/bash/bash-4.3-patches/
for BP in `ls bash43-*|grep -v sig`; do patch -p0 < $BP; done
./configure 
make && make install

打上补丁之后要进行重启。

本文固定链接: https://blog.liangjinjin.cn/?p=25 | 嘉靖博客

该日志由 admin 于2015年03月01日发表在 VPS 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: SSH bash漏洞检测及修复办法 | 嘉靖博客
关键字: , , , ,

SSH bash漏洞检测及修复办法:等您坐沙发呢!

发表评论

您必须 [ 登录 ] 才能发表留言!