|
|
|
Centos和Ubuntu怎么修復Linux Bash漏洞?
發(fā)布時間:2015-12-02 點擊率:次 來源:www.cmndlta.cn 作者:電腦技術(shù)學習網(wǎng)
日前Linux官方內(nèi)置Bash中新發(fā)現(xiàn)一個非常嚴重安全漏洞,黑客可以利用該Bash漏洞完全控制目標系統(tǒng)并發(fā)起攻擊,為了避免您Linux服務(wù)器受影響,建議您盡快完成漏洞修補。 今天Linux官方已經(jīng)給出了Bash漏洞最新解決方案,還沒有修復Bash漏洞的朋友,請盡快修復。以下是小編為大家附上最常用的Linux內(nèi)核之centos和ubuntu服務(wù)器修復Bash漏洞終極修復方法。
Centos和Ubuntu修復Linux Bash漏洞終極方法
目前已確認被成功利用的軟件及系統(tǒng):所有安裝GNU bash 版本小于或者等于4.3的Linux操作系統(tǒng)。
【Bash漏洞描述】該漏洞源于你調(diào)用的bash shell之前創(chuàng)建的特殊的環(huán)境變量,這些變量可以包含代碼,同時會被bash執(zhí)行。
【漏洞檢測方法】
在服務(wù)器命令中使用漏洞檢測命令:env -i X=() { (a)=> bash -c echo date; cat echo
修復前,會顯示當前系統(tǒng)時間,說明服務(wù)器此漏洞還未修復,請及時修復,以下附上Linux系統(tǒng)修復方案,主要包括: centos和ubuntu系統(tǒng)最終修復方案。
一、centos最終修復Bash漏洞方案
在服務(wù)器命令框中,鍵入如下命令升級,修復漏洞:
yum clean all
yum makecache
yum -y update bash
二、ubuntu最終修復Bash漏洞方案,請運行如下命令
apt-cache gencaches
apt-get -y install --only-upgrade bash
進行以上方法修復后,我們再次運行檢測命令:env -i X=() { (a)=> bash -c echo date; cat echo
如果使用修補方案修復后輸出: date,也就是輸出結(jié)果中包含date字符串就表示漏洞修復成功了。
其他Linux服務(wù)器Bash漏洞終極修復方法
特別提示 :該修復不會有任何影響,如果您的腳本使用以上方式定義環(huán)境變量,修復后您的腳本執(zhí)行會報錯, 為了防止意外情況發(fā)生,建議您執(zhí)行命令前先對Linux服務(wù)器系統(tǒng)盤進行備份。
注:更多精彩教程請關(guān)注三聯(lián)電腦教程欄目,三聯(lián)電腦辦公群:189034526歡迎你的加入
來源 電腦技術(shù)網(wǎng) www.cmndlta.cn
發(fā)表留言
|
|
發(fā)表留言請先登錄!
|
免責聲明:本站發(fā)布的信息和評論純屬網(wǎng)民個人行為,并不代表本站立場,如發(fā)現(xiàn)有違法信息或侵權(quán)行為,請直接與本站管理員聯(lián)系,我們將在收到您的信息后24小時內(nèi)作出處理!
Copyright © 十堰電腦維修 All Rights Reserved 鄂ICP備12000326號-1
電子郵箱:956066850@qq.com