再次扩散:Linux系统bash漏洞CVE-2014-6271仍未被彻底修复,红帽再发补丁

昨天发文扩散这次 Linux 严重漏洞的检测和修复方法。

今天上午,RedHat 官网再发新补丁:

详见:https://rhn.redhat.com/errata/RHSA-2014-1306.html

所以,手持服务器的童鞋,赶紧修复吧!

修复方法:

需再次升级 Bash。

①、CentOS:

yum clean all
yum update -y bash

 ②、Ubuntu:

sudo apt-get update && sudo apt-get install bash

 ③、RPM 在线安装:

#32位执行:
rpm -Uvh http://mirrors.sohu.com/centos/6/updates/i386/Packages/bash-4.1.2-15.el6_5.2.i686.rpm
 
#64位执行:
rpm -Uvh http://mirrors.sohu.com/centos/6/updates/x86_64/Packages/bash-4.1.2-15.el6_5.2.x86_64.rpm

Ps:其他系统请自行网络查找升级方法,这里就不赘述了。

测试方法

执行如下命令:

cd && test -f echo && rm -f echo && env lol='() {(nothing)=>\' bash -c "echo id";cat echo

未升级之前,结果如下:

[root@Mars_Server]# cd && test -f echo && rm -f echo && env lol='() {(nothing)=>\' bash -c "echo id";cat echo
bash: lol: line 1: syntax error near unexpected token `='
bash: lol: line 1: `'
bash: error importing function definition for `lol'
uid=1006(zhangge) gid=100(users) groups=100(users),16(dialout),33(video)

成功升级之后:

[root@Mars_Server ~]# cd && test -f echo && rm -f echo && env lol='() {(nothing)=>\' bash -c "echo id";cat echo 
id
cat: echo: No such file or directory

还好没急着给公司所有服务器升级 bash,否则要一夜回到“解放前”了。手头上有 VPS 的朋友,抓紧时间去修复吧!在线安装 rpm 包的时候,切记看清楚版本哦!运维群里就有一个家伙装错了包,导致无法登陆了!

好了,就说这么多,请看到本文的朋友紧急扩散,避免造成没必要的损失!

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏地方网络工作室的专栏

Vue2+VueRouter2+Webpack+Axios 构建项目实战2017重制版(十三)集成 UEditor 百度富文本编辑器

Vue2+VueRouter2+Webpack+Axios 构建项目实战2017重制版(十三)集成 UEditor 百度富文本编辑器 前情回顾 通过前面系统的学...

3528
来自专栏企鹅号快讯

R基础入门(1)——搭建运行环境

R和Python都是最近比较火的开源数据分析与挖掘语言。两者各有千秋,都可以胜任基本的数据分析、挖掘、可视化以及大数据集的处理。我们先了解R,然后是Python...

2945
来自专栏吴伟祥

Linux 远程登录:Xshell、SecureCRT、Putty

       Alt + Enter -- 全屏   Alt + B --打开新的连接   Alt + 1/2/3/4/5.../9 -- 切换到第1/2/...

9732
来自专栏Kubernetes

原 荐 基于Kubernetes的ESaaS

概述 ESaaS(ElasticSearch as a Service)是ElasticSearch on Kubernetes的产品实现,是利用Docker和...

3346
来自专栏大数据架构

Kafka设计解析(六)- Kafka高性能架构之道

2027
来自专栏北京马哥教育

Python框架:Django写图书管理系统(LMS)

今天我会带大家真正写一个Django项目,对于入门来说是有点难度的,因为逻辑比较复杂,但是真正的知识就是函数与面向对象,这也是培养用Django思维写项目的开始

2470
来自专栏写代码的海盗

Docker学习总结之跨主机进行link 方案一:  方案二:

Docker学习总结之跨主机进行link Docker的功能非常强大,但要想驾驭好Docker却不是一件很容易的事情。下面就介绍一种日常工作中会遇到的一个us...

2866
来自专栏杨建荣的学习笔记

关于switchover的流程和补充(r9笔记第4天)

对于Oracle Data Guard中的Switchover一般是计划内的操作,自己其实也处理了不少的故障,也算是轻门熟路。复杂的事情简单做,简单的事情重复做...

2885
来自专栏Pythonista

centos7安装rabbitmq

RabbitMQ在全球范围内在小型初创公司和大型企业中进行了超过35,000次RabbitMQ生产部署,是最受欢迎的开源消息代理。

2302
来自专栏MessageQueue

如何在MQ中实现支持任意延迟的消息?

定时消息与延迟消息在代码配置上存在一些差异,但是最终达到的效果相同:消息在发送到 MQ 服务端后并不会立马投递,而是根据消息中的属性延迟固定时间后才投递给消费者...

5394

扫码关注云+社区

领取腾讯云代金券