洛杉矶MC机房 高速低价18元起

尊云,给你尊贵体验!

检查Linux Bash安全漏洞以及各环境修复解决方法

提示:如果官网是英文页面,建议使用谷歌浏览器能同步翻译页面。点击下载【谷歌浏览器最新绿色便携版】
注意:部分文章发布时间较长,可能存在未知因素,购买时建议在本站搜索商家名称,先充分了解商家动态。
交流:唯一投稿QQ80059284、唯一投稿邮箱:admin@bkvps.com、网友交流QQ群号640669696。

今天Red Hat有对外公布发现Bash Shell有安全漏洞,黑客可以利用漏洞发起攻击,总之问题很严重,既然被发现之后我们肯定要去解决问题,一时半会贝壳也没有搞清楚具体的原因,总之去补漏洞就是。从理论上来说既然被公布出来说明这个漏洞早已被发现,既然被公布出来我们就要解决,因为别有用心的用户会依次显示自己的技术。

第一、检测是否存在Bash漏洞

env -i X='() { (a)=>\’ bash -c ‘echo date’; cat echo

执行上面的命令,如果有出现下面的反馈信息说存在漏洞需要补丁。

bash-1

如果有出现上面的字符说明是有漏洞的,然后看下面根据不同系统环境升级补丁。

第二、升级不同系统的bash补丁

贝壳需要说的是,以防止万一我们需要先做好备份,万一出现不兼容问题导致系统错误我们还可以补救备份,如果可以快照备份的就快照备份,其他就备份网站和数据库。在写这篇文章的时候,贝壳已经在centos和debian测试成功。

A – centos系统

yum clean all
yum makecache
yum -y update bash

如果是centos系统只要运行上面简单的脚本就可以。

B – Ubuntu系统

apt-get update
apt-get -y install –only-upgrade bash

C – debian系统

如果是7.5 64位 && 32位环境运行

apt-get update
apt-get -y install –only-upgrade bash

如果是6.0.x 64位环境运行

wget https://soft.laozuo.org/systems/bash_4.1-3+deb6u2_amd64.deb&& dpkg -i bash_4.1-3+deb6u2_amd64.deb

如果是6.0.x 32位环境运行

wget https://soft.laozuo.org/systems/bash_4.1-3+deb6u2_i386.deb&&dpkg -i bash_4.1-3+deb6u2_i386.deb

最后,我们再运行第一步的脚本检测的时候看看是什么样子的反馈信息。

bash-2

如果能看到:

date

这样的反馈信息说明补丁完毕。支持我们已经完成了Linux Bash安全漏洞的修复工作。

 收藏 (0) 打赏

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

未经允许不得转载:贝壳主机网 » 检查Linux Bash安全漏洞以及各环境修复解决方法

分享到: 生成海报
香港/美国/国内高速VPS
切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活