Linux Bash Shell 9.25严重漏洞紧急修复方法
日前Linux官方内置Bash中新发现一个非常严重安全漏洞,该漏洞编号为CVE-2014-6271,主要存在于bash 1.14 – 4.3版本中,受影响的linux系统包括:Red Hat企业Linux (versions 4 ~7) 、Fedora distribution、CentOS (versions 5 ~7)、Ubuntu 10.04 LTS,12.04 LTS和14.04 LTS、Debian等。黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏洞修补,修复方法如下:
检测当前系统bash版本
# /bin/bash -version
GNU bash, version 4.1.2(1)-release (i386-redhat-linux-gnu)
漏洞检测方法
可以使用如下命令来检查系统存在此漏洞:
# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"