今天一打開電腦,就發現群里再說bash漏洞的事情,馬上搜了下,發現居然比心血漏洞還要嚴重,好吧,看來今天又有事情要做了.
系統:centos5.x
1.檢測你服務器是否需要修復
復制代碼
代碼如下:env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
如果輸出是vulnerable就要升級bash了.
2.升級bash
復制代碼
代碼如下:yum -y update bash
如果是centos6的服務器,yum完后請先執行/sbin/ldconfig,然后不行再重啟服務器.
3.驗證
復制代碼
代碼如下:env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
如果報下面幾行,就表示你的bash沒有漏洞了:
復制代碼
代碼如下:bash: warning: x: ignoring function definition attempt</p> <p>bash: error importing function definition for `x'</p> <p>this is a test
好了,各位要不要升級就要看你們的上面那位是否批準了.
