licess 发表于 2014-9-25 08:46:42

Linux下Bash 远程执行代码漏洞,重要赶紧修复

CVE-2014-6271: remote code execution through bash
漏洞具体介绍地址:http://seclists.org/oss-sec/2014/q3/650
可以执行:env t='() { :;}; echo You are vulnerable.' bash -c "true"进行测试,如提示You are vulnerable. 那就存在漏洞,就需要修补。
如提示bash: warning: t: ignoring function definition attempt
bash: error importing function definition for `t' 则正常。

该漏洞修复方法:
centos: yum update bash -y

Debian或Ubuntu:apt-get update && apt-get install bash -y

执行后自动下载一个update包,系统会自动完成。

随枫玉雨 发表于 2014-9-25 13:48:11

谢军哥提醒,已更新!

henry_li 发表于 2014-9-27 20:03:55

这个修复方式有问题,不能完整修复,还是能饶过使用此漏洞的。
http://www.chinaitlabs.net/355.html
这里才是最新的修复方式。

licess 发表于 2014-9-27 20:29:40

回复 3# 的帖子

对于没运行cgi的服务器来说根本没威胁
至于文中又chkrootkit又哪的还不如直接dpkg-reconfigure dash 换到bash
没cgi不影响,等更新完整的就行了
页: [1]
查看完整版本: Linux下Bash 远程执行代码漏洞,重要赶紧修复