再次扩散:Linux系统bash漏洞CVE-2014-6271仍未被彻底修复,红帽再发补丁
再次扩散:Linux系统bash漏洞CVE-2014-6271仍未被彻底修复,红帽再发补丁
张戈
发布于 2018-03-23 15:47:54
发布于 2018-03-23 15:47:54
昨天发文扩散这次 Linux 严重漏洞的检测和修复方法。
今天上午,RedHat 官网再发新补丁:
再次扩散:Linux系统bash漏洞CVE-2014-6271仍未被彻底修复,红帽再发补丁
详见:https://rhn.redhat.com/errata/RHSA-2014-1306.html
所以,手持服务器的童鞋,赶紧修复吧!
修复方法:
需再次升级 Bash。
①、CentOS:
yum clean all
yum update -y bash②、Ubuntu:
sudo apt-get update && sudo apt-get install bash③、RPM 在线安装:
#32位执行:
rpm -Uvh http://mirrors.sohu.com/centos/6/updates/i386/Packages/bash-4.1.2-15.el6_5.2.i686.rpm
#64位执行:
rpm -Uvh http://mirrors.sohu.com/centos/6/updates/x86_64/Packages/bash-4.1.2-15.el6_5.2.x86_64.rpmPs:其他系统请自行网络查找升级方法,这里就不赘述了。
测试方法
执行如下命令:
cd && test -f echo && rm -f echo && env lol='() {(nothing)=>\' bash -c "echo id";cat echo未升级之前,结果如下:
[root@Mars_Server]# cd && test -f echo && rm -f echo && env lol='() {(nothing)=>\' bash -c "echo id";cat echo
bash: lol: line 1: syntax error near unexpected token `='
bash: lol: line 1: `'
bash: error importing function definition for `lol'
uid=1006(zhangge) gid=100(users) groups=100(users),16(dialout),33(video)成功升级之后:
[root@Mars_Server ~]# cd && test -f echo && rm -f echo && env lol='() {(nothing)=>\' bash -c "echo id";cat echo
id
cat: echo: No such file or directory
再次扩散:Linux系统bash漏洞CVE-2014-6271仍未被彻底修复,红帽再发补丁
还好没急着给公司所有服务器升级 bash,否则要一夜回到“解放前”了。手头上有 VPS 的朋友,抓紧时间去修复吧!在线安装 rpm 包的时候,切记看清楚版本哦!运维群里就有一个家伙装错了包,导致无法登陆了!
好了,就说这么多,请看到本文的朋友紧急扩散,避免造成没必要的损失!
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2014年09月26日,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录