Categories
學習筆記

Bash爆出重大安全漏洞 請立刻更新

1
bash是unix-like系統下的一種shell 而CentOS默認使用的就是bash
此次bash爆出的致命注入式漏洞 據說造成的威脅比Heartbleed更甚 所以還請大家立刻更新

檢查你的bash是否存在該漏洞的方法:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

若出現下列提示,代表你的bash的版本存在這個致命的漏洞,請立刻更新。

vulnerable
this is a test

但若出現下列提示,代表你的bash版本是安全的,不需要更新。

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

解決方法如下:
CentOS(Redhat):

yum clean all
yum -y update bash

出處:https://access.redhat.com/articles/1200223

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.