您的位置 首页 数字

Linux Bash严峻缝隙紧迫修正计划

2020年9月19日 19:14 阅读(209)

今天刚刚爆出Bash安全漏洞,Bash存在一个安全的漏洞,该漏洞直接影响基于Unix的系统(如Linux、OS X 等)。该漏洞将导致远程攻击者在受影响的系统上

  今日刚刚爆出Bash安全缝隙,Bash存在一个安全的缝隙,该缝隙直接影响依据Unix的体系(如Linux、OS X 等)。该缝隙将导致长途攻击者在受影响的体系上履行恣意代码。

  【已承认被成功使用的软件及体系】

  一切装置GNU bash 版别小于或许等于4.3的Linux操作体系。

  【缝隙描绘】

  该缝隙源于你调用的bash shell之前创立的特别的环境变量,这些变量能够包括代码,一起会被bash履行。

  【缝隙检测办法】

  缝隙检测指令:$ env x='() { :;}; echo vulnerable’ bash -c echo this is a test

  vulnerable

  this is a test

  假如显现如上,那么,很惋惜,有必要当即打上安全补丁修正。

  【主张修补计划 】

  特别提示:该修正不会有任何影响。

  依据Linux版别挑选您需求修正的指令:

  centos:

  yum -y update bash

  ubuntu:

  14.04 64bit

  wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_amd64.deb dpkg -i bash_4.3-7ubuntu1.1_amd64.deb

  14.04 32bit

  wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_i386.deb dpkg -i bash_4.3-7ubuntu1.1_i386.deb

  12.04 64bit

  wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_amd64.deb dpkg -i bash_4.2-2ubuntu2.2_amd64.deb

  12.04 32bit

  wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_i386.deb dpkg -i bash_4.2-2ubuntu2.2_i386.deb

  10.× 64bit

  wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_amd64.deb dpkg -i bash_4.1-2ubuntu3.1_amd64.deb

  10.× 32bit

  wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_i386.deb dpkg -i bash_4.1-2ubuntu3.1_i386.deb

  debian:

  7.5 64bit 32bit

  apt-get -y install –only-upgrade bash

  6.0.x 64bit

  wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_amd64.deb dpkg -i bash_4.1-3+deb6u1_amd64.deb

  6.0.x 32bit

  wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_i386.deb dpkg -i bash_4.1-3+deb6u1_i386.deb

  opensuse:

  13.1 64bit

  wget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.x86_64.rpm rpm -Uvh bash-4.2-68.4.1.x86_64.rpm

  13.1 32bit

  wget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.i586.rpm rpm -Uvh bash-4.2-68.4.1.i586.rpm

  aliyun linux:

  5.x 64bit

  wget http://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5.1.x86_64.rpm rpm -Uvh bash-3.2-33.el5.1.x86_64.rpm

  5.x 32bit

  wget http://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5.1.i386.rpm rpm -Uvh bash-3.2-33.el5.1.i386.rpm

  【修补完结测验】

  晋级bash后,履行测验:

  $ env x='() { :;}; echo vulnerable’ bash -c echo this is a test

  bash: warning: x: ignoring function definition attempt

  bash: error importing function definition for `x’

  this is a test

  假如显现如上,表明现已修补了缝隙。

声明:本文内容来自网络转载或用户投稿,文章版权归原作者和原出处所有。文中观点,不代表本站立场。若有侵权请联系本站删除(kf@86ic.com)https://www.86ic.net/zhishi/shuzi/322276.html
2
标签:

为您推荐

小漫电子到货muRata(村田)LQM2HPN2R2MGHL 3000只

电路PCB的地平面设计对EMI的影响

SMT表面贴装对PCB板有哪些要求

24v开关电源原理电路图(UC3842)

新型隔离式Σ-Δ调制器如何提高和增强系统电流测量精度

浪涌保护器按工作原理可分为 浪涌保护器的基本电路形式

联系我们

联系我们

在线咨询: QQ交谈

邮箱: kf@86ic.com

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

返回顶部