打印

[总结] Linux下Bash 远程执行代码漏洞,重要赶紧修复

Linux下Bash 远程执行代码漏洞,重要赶紧修复

CVE-2014-6271: remote code execution through bash
漏洞具体介绍地址:http://seclists.org/oss-sec/2014/q3/650
可以执行:
复制内容到剪贴板
代码:
env t='() { :;}; echo You are vulnerable.' bash -c "true"
进行测试,如提示You are vulnerable. 那就存在漏洞,就需要修补。
如提示bash: warning: t: ignoring function definition attempt
bash: error importing function definition for `t' 则正常。

该漏洞修复方法:
centos: yum update bash -y

Debian或Ubuntu:apt-get update && apt-get install bash -y

执行后自动下载一个update包,系统会自动完成。

LNMP付费问题排查/LNMP技术支持/Paypal信用卡代付/代购VPS,域名,软件等 QQ 503228080 旺旺 lzhenbao
军哥淘宝店铺
QQ/旺旺仅提供代购及付费代维/问题解决等服务,其他不回复!LNMP相关问题请在本论坛发帖,提问前先搜索,按https://bbs.vpser.net/thread-2555-1-1.html 要求反馈问题!

TOP

谢军哥提醒,已更新!

TOP

这个修复方式有问题,不能完整修复,还是能饶过使用此漏洞的。
http://www.chinaitlabs.net/355.html
这里才是最新的修复方式。

TOP

回复 3# 的帖子

对于没运行cgi的服务器来说根本没威胁
至于文中又chkrootkit又哪的还不如直接dpkg-reconfigure dash 换到bash
没cgi不影响,等更新完整的就行了

LNMP付费问题排查/LNMP技术支持/Paypal信用卡代付/代购VPS,域名,软件等 QQ 503228080 旺旺 lzhenbao
军哥淘宝店铺
QQ/旺旺仅提供代购及付费代维/问题解决等服务,其他不回复!LNMP相关问题请在本论坛发帖,提问前先搜索,按https://bbs.vpser.net/thread-2555-1-1.html 要求反馈问题!

TOP