Simone如何修复阿里云Linux Bash漏洞
的有关信息介绍如下:
昨天刚收到邮件,说是linux内置的bash中发现了一个严重的安全漏洞,黑客可以利用该漏洞完全控制目标系统并发起攻击。今天我们来说下怎么修复该漏洞
已经被确认的成功利用的软件和系统,请看下面的官方截图
漏洞的描述:调用bash shell之前创建的特殊的环境变量,这些变量可包含代码,同时会被bash执行
首先我们先要检测是否存在该漏洞(小于等于4.3的linux操作系统存在)
漏洞检测命令:env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
然后根据你的服务器的版本来选择修复方案,我的是Centos所以用下面的语句
yum -y update bash
软件安装完成后出现如下显示则说明修复成功
