首先什么是bash ? bash是在Linux上最流行的shell 实现。而最近爆发出的bash漏洞引起了计算机安全界一片哗然,有震惊也有措手不及,各个公司都在慌忙而紧急的着手修复这些漏洞,因为一个漏洞从曝光到利用,一般都会在24小时内完成。两个漏洞的CVE号码分别是:CVE-2014-6271,CVE-2014-7169,修复的步骤如下
bash漏洞修复――工具/原料linuxbash漏洞修复――方法/步骤
bash漏洞修复 1、
请验证自己的系统是否有这两个漏洞:CVE-2014-6271与CVE-2014-7169
bash漏洞修复 2、
验证命令:在linux中输入:env X="() { :;} ; echo busted" /bin/sh -c "echo stuff"
bash漏洞修复 3、
如果输入上面的命令返回的结果是:
busted
stuff
表明本机存在这个漏洞,需要打补丁
bash漏洞修复 4、
如果输入上面的命令返回的结果是:
stuff
表明不需要打补丁
bash漏洞修复 5、
验证过后,如果确实存在这个漏洞,那么请去linux的官网上下载针对这两个漏洞CVE-2014-6271与CVE-2014-7169的修复补丁。
bash漏洞修复 6、
下载好的补丁,请上传至linux 主机, 然后安装。
如果是rpm包的话, 请执行: rpm -Uvh *
bash漏洞修复 7、
如果您的linux主机可以直接上Internet, 那么对于RedHat、CentOS,Ubuntu那么可以执行:yum update bash
bash漏洞修复 8、
如果您是Debian linux 操作系统,那么可以执行:
sudo apt-get updatesudo apt-get install bash
bash漏洞修复 9、
安装完成之后,重新执行验证命令:env X="() { :;} ; echo busted" /bin/sh -c "echo stuff"
bash漏洞修复――注意事项bash漏洞的危害正在蔓延, 如果您是公司的IT人员,为了安全请尽快按照以上的步骤打补丁。