Linux下Bash 远程执行代码漏洞，重要赶紧修复

licess

CVE-2014-6271: remote code execution through bash
漏洞具体介绍地址：http://seclists.org/oss-sec/2014/q3/650
可以执行：

1. env t='() { :;}; echo You are vulnerable.' bash -c "true"

复制代码

进行测试，如提示You are vulnerable. 那就存在漏洞，就需要修补。
如提示bash: warning: t: ignoring function definition attempt
bash: error importing function definition for `t' 则正常。

该漏洞修复方法：
centos： yum update bash -y

Debian或Ubuntu：apt-get update && apt-get install bash -y

执行后自动下载一个update包，系统会自动完成。

随枫玉雨

谢军哥提醒，已更新！

henry_li

这个修复方式有问题，不能完整修复，还是能饶过使用此漏洞的。
http://www.chinaitlabs.net/355.html
这里才是最新的修复方式。

licess

对于没运行cgi的服务器来说根本没威胁
至于文中又chkrootkit又哪的还不如直接dpkg-reconfigure dash 换到bash
没cgi不影响，等更新完整的就行了