VPS侦探论坛

 找回密码
 注册
搜索
查看: 5036|回复: 3

[总结] Linux下Bash 远程执行代码漏洞,重要赶紧修复

[复制链接]
发表于 2014-9-25 08:46:42 | 显示全部楼层 |阅读模式



CVE-2014-6271: remote code execution through bash
漏洞具体介绍地址:http://seclists.org/oss-sec/2014/q3/650
可以执行:
  1. env t='() { :;}; echo You are vulnerable.' bash -c "true"
复制代码
进行测试,如提示You are vulnerable. 那就存在漏洞,就需要修补。
如提示bash: warning: t: ignoring function definition attempt
bash: error importing function definition for `t' 则正常。

该漏洞修复方法:
centos: yum update bash -y

Debian或Ubuntu:apt-get update && apt-get install bash -y

执行后自动下载一个update包,系统会自动完成。
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org/
发表于 2014-9-25 13:48:11 | 显示全部楼层

谢军哥提醒,已更新!
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org/
发表于 2014-9-27 20:03:55 | 显示全部楼层



这个修复方式有问题,不能完整修复,还是能饶过使用此漏洞的。
http://www.chinaitlabs.net/355.html
这里才是最新的修复方式。
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org/
 楼主| 发表于 2014-9-27 20:29:40 | 显示全部楼层

回复 3# 的帖子


对于没运行cgi的服务器来说根本没威胁
至于文中又chkrootkit又哪的还不如直接dpkg-reconfigure dash 换到bash
没cgi不影响,等更新完整的就行了

美国VPS、VPN、域名代购:http://shop63846532.taobao.com/

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2019-6-17 07:49 , Processed in 0.041098 second(s), 26 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表