好吧,不得不说又被坑了一次,谁让咱是技术菜,只会跟着教程走呢?
昨天(9月25日)看到这个帖子:
http://bbs.aliyun.com/read/176977.html?spm=5176.7189909.3.13.o6XX4l,直接吓尿了有木有,晚上修正了N台服务器,今天(9月26日)再修复另外几台服务器时,发现怎么修复都“不成功”,奇怪了。反复对比研究,终于发现了问题所在。如果你也是这样,那看下我的经验可能能减少你的弯路。置顶帖已经被编辑过,但也的确是当时置顶帖误导了我大概2个多小时,如果您看过9月25日晚的教程,参见我的经验或许也会得到额外的收获。
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
yum update bash
来升级补丁到
bash-4.1.2-15.el6_5.2.x86_64。而要注意的是,当打完
5.2再进行测试时
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
this is a test
yum list bash
yum clean all
yum makecache
yum -y update bash
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
this is a test
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。