Bash漏洞检测和解决方案

I. 检测方法

1bash 漏洞测试，redhat，centos

运行命令: $ env x ='（）{: ;};回声易受攻击者” bash -c“回声这是一个证明”

2.debian，ubuntu

运行命令: $ sudo env x ='（）{: ;};回声易受攻击的bash -c“回声这是一个测试”

如果返回以下内容: 请尽快升级.

易受伤害

这是测试

第二，解决方案升级bash

1bash 漏洞测试，redhat，centos

运行:

#yum全部清除

#yum -y更新bash

2.debian，ubuntu

运行:

$ sudo apt-get更新

$ sudo apt-get upgrade

最后一次测试（以Ubuntu为例）:

test @ bogon: 〜$ sudo env x =“（）{: ;};回声脆弱” bash -c“ echo thisis测试”

bash: 警告: x: 忽略函数定义尝试

bash: 导入x的函数定义时出错

这是测试

返回以上内容表示升级成功

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-151284-1.html