Categories
學習筆記

Bash再次更新 請立刻再次升級

env -i X='() { (a)=>\’ bash -c ‘echo date’ ; cat echo 若運行上述命令并列印出了類似下列的結果 請立刻再次更新你的bash bash: X: line 1: syntax error near unexpected token `=’ bash: X: line 1: `’ bash: error importing function definition for `X’ Sat Sep 2X 0X:5X:47 CST 2014 更新方法不變: centos(redhat、fedora)版 yum ﹣y update bash debian(ubuntu)版: apt-get -y install –only-upgrade bash 此番更新后顯示結果為下方結果 […]

Categories
學習筆記

Bash爆出重大安全漏洞 請立刻更新

bash是unix-like系統下的一種shell 而CentOS默認使用的就是bash 此次bash爆出的致命注入式漏洞 據說造成的威脅比Heartbleed更甚 所以還請大家立刻更新 檢查你的bash是否存在該漏洞的方法: env x='() { :;}; echo vulnerable’ bash -c “echo this is a test” 若出現下列提示,代表你的bash的版本存在這個致命的漏洞,請立刻更新。 vulnerable this is a test 但若出現下列提示,代表你的bash版本是安全的,不需要更新。 bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x’ this is a test 解決方法如下: CentOS(Redhat): yum clean all yum -y update bash 出處:https://access.redhat.com/articles/1200223