US-CERT 意识到 Bash 存在一个安全的漏洞,该漏洞直接影响基于 Unix 的系统(如 Linux、OS X 等)。该漏洞将导致远程攻击者在受影响的系统上执行任意代码。
US-CERT 建议用户和管理员重新检查这篇红帽的安全博客。更多的详情只能参考相应 Linux 发行商以获取相应补丁。
你可以使用如下命令来检查系统存在此漏洞:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
受影响的系统包括:
红帽系可通过更新 bash 并重启系统来解决这个问题:
# yum update bash
或者:
# yum update bash-4.1.2-15.el6_5.1
此举只是更新了 bash 包,还需要重启系统才能生效。
Ubuntu 用户可以通过如下命令打补丁,无需重启:
apt-get update apt-get install bash
引用来自“fei”的评论
今早debian7和centos6都已更新官方版本补丁引用来自“冰力”的评论
Debian 总是修复的最快,赞一个。Ubuntu 在服务器上用就是扯淡。引用来自“fei”的评论
今早debian7和centos6都已更新官方版本补丁引用来自“Li_Peng”的评论
我的ubuntu打完补丁了,哈哈引用来自“卜库塔”的评论
据说目前的补丁可以轻松被绕过~引用来自“Li_Peng”的评论
不是吧,哪来的消息啊?引用来自“雾渺”的评论
env x='(){(a)=>\' bash -c "echo this is a test"; echo vulnerable引用来自“Li_Peng”的评论
我的ubuntu打完补丁了,哈哈引用来自“卜库塔”的评论
据说目前的补丁可以轻松被绕过~引用来自“Li_Peng”的评论
不是吧,哪来的消息啊?bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
[root@iZ28hcpfpviZ ~]#
/sbin/ldconfig
引用来自“Li_Peng”的评论
我的ubuntu打完补丁了,哈哈引用来自“卜库塔”的评论
据说目前的补丁可以轻松被绕过~引用来自“Li_Peng”的评论
不是吧,哪来的消息啊?引用来自“Li_Peng”的评论
我的ubuntu打完补丁了,哈哈引用来自“卜库塔”的评论
据说目前的补丁可以轻松被绕过~引用来自“Li_Peng”的评论
我的ubuntu打完补丁了,哈哈引用来自“何欢的衣服”的评论
求利用脚本引用来自“铂金小金”的评论
谁发的这文章啊... 质量差 ...无语引用来自“guobosheng”的评论
不知道Mac有没有影响?另外, 这个漏洞的使用主要用于以下几个环境:
1. 针对cgi的攻击(比如有些PHP, Perl等按照CGI的方式运行的网站, 可以通过伪造Agent等变量来进行入侵攻击);
2.针对某些通过有限制的ssh隧道进行通信的应用, 通过这个漏洞可以突破某些限制;比如说当前git.oschina.net的ssh服务;
....
就是在这里稍微提醒一下大伙, 这个漏洞十分严重。
No, once the new bash package is installed, you do not need to reboot or restart any services. This issue only affects the Bash shell during startup, not already running shells. Upgrading the package will ensure all new shells that are started are using the fixed version.
centos升级完无需重启。业务还跑不跑了?
引用来自“purple_grape”的评论
Do I need to reboot or restart services after installing this update?No, once the new bash package is installed, you do not need to reboot or restart any services. This issue only affects the Bash shell during startup, not
already running shells. Upgrading the package will ensure all new shells that are started are using the fixed version.
<< redhat security blog
No, once the new bash package is installed, you do not need to reboot or restart any services. This issue only affects the Bash shell during startup, not
already running shells. Upgrading the package will ensure all new shells that are started are using the fixed version.
<< redhat security blog
引用来自“摩西.M”的评论
ubuntu 用apt-get update
apt-get install bash
来更新bash, 在11个小时前ubuntu就已经发布修复安装包了。。
apt-get update
apt-get install bash
来更新bash, 在11个小时前ubuntu就已经发布修复安装包了。。
故意漏原文?
引用来自“fei”的评论
今早debian7和centos6都已更新官方版本补丁