Linux运维最佳实践pdf下载
国外网站9月24日发布的关于漏洞的新闻:
http://www.csoonline.com/article/2687265/application-security/remote-exploit-in-bash-cve-2014-6271.html
黑客有可能利用此漏洞通过SSH绕过用户验证,直接运行命令。
1.测试是否存在漏洞,执行以下命令:
env t='() { :;}; echo You are vulnerable.' bash -c "true"
如果显示You are vulnerable,很遗憾,必须立即打上安全补丁修复
2.修复漏洞办法
Ubuntu or Debian 请执行
apt-get update
apt-get upgrade
RedHat, CentOS or Fedora 请执行
yum -y update bash
3、再运行
env t='() { :;}; echo You are vulnerable.' bash -c "true"
看提示,再测试漏洞是否存在。
转载请注明:谷谷点程序 » 漏洞CVE-2014-6271: remote code execution through bash漏洞修复