linux中bash漏洞檢查修復(fù)

發(fā)布時間：2024-02-20

最近網(wǎng)上鬧的比較火的一個安全問題就是bash漏洞，因?yàn)檫@個漏洞影響的系統(tǒng)范圍比較大，所以嚴(yán)重程度堪比年初“heartbleed bug”漏洞。
廢話不多說，接下來根據(jù)博主的幾臺服務(wù)器來做演示。
檢查是否有漏洞，命令如：env var=\'() { :;}; echo bash is vulnerable!\' bash -c \echo bash test\ 。
如果顯示內(nèi)容中包含“bash is vulnerable!”，說明你的系統(tǒng)bash比較危險(xiǎn)，需要升級。現(xiàn)在各大主流linux發(fā)布版本應(yīng)該都有提供更新了。
ubuntu / debian ：sudo apt-get update && sudo apt-get install –only-upgrade bash
centos / red hat / fedora：sudo yum update bash
升級完成后再運(yùn)行以上檢查漏洞的命令，如果沒有提示“bash is vulnerable!”，那么就修復(fù)完成了。
為了安全，強(qiáng)烈建議更新此漏洞。