干货分享,灵感创作,不定期更新,敬请期待。

检查你的系统系统是否有“Shellshock”漏洞并修复它

Linux运维 xhq 1295℃ 0评论

打开一个终端,在它运行以下命令: 

  1. env x=‘() { :;}; echo vulnerable’ bash c ‘echo hello’

如果你的系统没有漏洞,你会看到这样的输出(经本人测试,修复漏洞后只输出了hello):

  1. bash: warning: x: ignoring function definition attempt
  2. bash: error importing function definition for `x’
  3. hello

如果你的系统有Shellshock漏洞,你会看到一个像这样的输出:

  1. vulnerable
  2. hello 

结果显示我的服务器有漏洞,那么,下面就来探讨一下如何修复吧

如果你运行的是基于Debian的Linux操作系统,如Ubuntu、Linux Mint的等,请使用以下命令升级Bash:

  1. sudo aptget update && sudo aptget install onlyupgrade bash

对于如Fedora,Red Hat,Cent OS等操作系统,请使用以下命令

  1. yum y update bash

漏洞修复完成后重新启动终端进行测试就没问题了,否则依然暴漏洞

转载请注明:爱游思 » 检查你的系统系统是否有“Shellshock”漏洞并修复它

喜欢 (0)

您必须 登录 才能发表评论!