打印

[总结] Linux下Bash 远程执行代码漏洞,重要赶紧修复

Linux下Bash 远程执行代码漏洞,重要赶紧修复

CVE-2014-6271: remote code execution through bash
漏洞具体介绍地址:http://seclists.org/oss-sec/2014/q3/650
可以执行:
复制内容到剪贴板
代码:
env t='() { :;}; echo You are vulnerable.' bash -c "true"
进行测试,如提示You are vulnerable. 那就存在漏洞,就需要修补。
如提示bash: warning: t: ignoring function definition attempt
bash: error importing function definition for `t' 则正常。

该漏洞修复方法:
centos: yum update bash -y

Debian或Ubuntu:apt-get update && apt-get install bash -y

执行后自动下载一个update包,系统会自动完成。

TOP

谢军哥提醒,已更新!

TOP

这个修复方式有问题,不能完整修复,还是能饶过使用此漏洞的。
http://www.chinaitlabs.net/355.html
这里才是最新的修复方式。

TOP

回复 3# 的帖子

对于没运行cgi的服务器来说根本没威胁
至于文中又chkrootkit又哪的还不如直接dpkg-reconfigure dash 换到bash
没cgi不影响,等更新完整的就行了

TOP