bash是unix-like系統下的一種shell 而CentOS默認使用的就是bash
此次bash爆出的致命注入式漏洞 據說造成的威脅比Heartbleed更甚 所以還請大家立刻更新
檢查你的bash是否存在該漏洞的方法:
env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”
若出現下列提示,代表你的bash的版本存在這個致命的漏洞,請立刻更新。
vulnerable
this is a test
但若出現下列提示,代表你的bash版本是安全的,不需要更新。
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x’
this is a test
解決方法如下:
CentOS(Redhat):
yum clean all
yum -y update bash