AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

CentOS bash漏洞威胁恐比“心脏流血”更大

2017-11-15 1724
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

红帽官方更新方案地址:https://access.redhat.com/node/1200223


wKioL1QjkXbwiWJ_AAIsIaiuPFY266.jpg


wKioL1QjkgODc2AdAAQcOGifb0I650.jpg

更新方法:

1、在你的命令行下执行下面这条命令:

# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

wKiom1QjkpSC0wxCAABkFv56FTo481.jpg

如果显示的是下面的内容说明bash存在着漏洞,需要打补丁:

vulnerable

this is a test


2、使用yum更新bash:

[root@node1 yunwei]# yum update bash -y

更新完成之后:

[root@node1 yunwei]# rpm -q bash

bash-4.1.2-15.el6_5.1.x86_64

wKioL1QjzlWidwZYAAAzSfTAvfs886.jpg


3、再执行上面的命令

# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

wKiom1Qjk37S8DRlAACq_QRdiRQ122.jpg

看到这个就说明补丁已经打上了,再执行/sbin/ldconfig就可以了

wKiom1Qjk97zNLJbAAAqxR6JGSU800.jpg


笔者的服务器是CentOS6.3的;


漏洞的危害           https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/ 

RedHat修复方式  https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/

CentOS修复方式  http://lists.centos.org/pipermail/centos/2014-September/146099.html 









本文转自 wei0164 51CTO博客,原文链接:http://blog.51cto.com/tanxw/1558029,如需转载请自行联系原作者
文章标签:
Shell
Linux
安全
关键词:
CentOS漏洞
Bash CentOS
CentOS bash
Bash漏洞
centos Bash漏洞
余二五
目录
相关文章
左边的天堂
|
Java Shell Linux
解决 centos下执行sh文件报错“/bin/bash^M: 坏的解释器:没有那个文件或目录” 问题
解决 centos下执行sh文件报错“/bin/bash^M: 坏的解释器:没有那个文件或目录” 问题
左边的天堂
1725 0
流楚丶格念
|
Linux Shell Python
-bash: pip: command not found pip命令报错 解决方法(Centos版)
-bash: pip: command not found pip命令报错 解决方法(Centos版)
流楚丶格念
4466 0
bruce_xiaowei
|
安全 测试技术 Linux
CentOS7 安装vulhub漏洞测试环境
CentOS7 安装vulhub漏洞测试环境
bruce_xiaowei
537 0
Redamancy
|
Ubuntu Shell Linux
Shell脚本的常用执行方式、bash 和 sh 的关系、子shell、Centos 默认的解析器是 bash、Linux 提供的 Shell 解析器、Shell 概述、Shell 脚本入门
采用 bash 或 sh+脚本的相对路径或绝对路径(不用赋予脚本+x 权限)、采用输入脚本的绝对路径或相对路径执行脚本(必须具有可执行权限+x)、在脚本的路径前加上“.”或者 source(了解)原因: 前两种方式都是在当前 shell 中打开一个子 shell 来执行脚本内容,当脚本内容结束,则 子 shell 关闭,回到父 shell 中。第三种,也就是使用在脚本路径前加“.”或者 source 的方式,`可以使脚本内容在当前 shell 里执行,而无需打开子 shell!`这也是为什么我们每次要修改完
Redamancy
2424 1
Shell脚本的常用执行方式、bash 和 sh 的关系、子shell、Centos 默认的解析器是 bash、Linux 提供的 Shell 解析器、Shell 概述、Shell 脚本入门
老板这功能得加钱
|
Shell Linux 应用服务中间件
centos系统内容器部署服务访问不到是因为run后面加了bash
centos系统内容器部署服务访问不到是因为run后面加了bash
老板这功能得加钱
176 4
蓝易云
|
Linux Shell
百度搜索:蓝易云【Linux(centos7)缺失.bashrc文件登录出现bash-4.2解决教程。】
或者你可以注销并重新登录系统,也会加载新的 `.bashrc` 文件。现在,你应该能够成功解决 "bash-4.2" 错误并登录到 CentOS 7 系统中。
蓝易云
298 0
游客kqqcexmiur45e
|
Java Unix Linux
CentOS7安装jdk后输入Java-version出现-bash: /usr/java/jdk1.8.0_271/bin/java: /lib/ld-linux.so.2: bad ELF in
CentOS7安装jdk后输入Java-version出现-bash: /usr/java/jdk1.8.0_271/bin/java: /lib/ld-linux.so.2: bad ELF in
游客kqqcexmiur45e
450 1
CentOS7安装jdk后输入Java-version出现-bash: /usr/java/jdk1.8.0_271/bin/java: /lib/ld-linux.so.2: bad ELF in
greework
|
Java Linux Shell
Centos7 bash:jps:未找到命令
Centos7 bash:jps:未找到命令
greework
527 0
小小工匠
|
Linux Shell
Centos显示-bash-4.1$问题的修复及原因探究
Centos显示-bash-4.1$问题的修复及原因探究
小小工匠
331 0
游客dk64xrhekz3ko
|
Ubuntu Shell Linux
Shell脚本的常用执行方式、bash 和 sh 的关系、子shell、Centos 默认的解析器是 bash、Linux 提供的 Shell 解析器、Shell 概述、Shell 脚本入门
Shell脚本的常用执行方式、bash 和 sh 的关系、子shell、Centos 默认的解析器是 bash、Linux 提供的 Shell 解析器、Shell 概述、Shell 脚本入门
游客dk64xrhekz3ko
768 0
Shell脚本的常用执行方式、bash 和 sh 的关系、子shell、Centos 默认的解析器是 bash、Linux 提供的 Shell 解析器、Shell 概述、Shell 脚本入门

热门文章

最新文章

  • 1
    centos7升级gcc至8.2
  • 2
    CentOS 7 上挂载硬盘到系统
  • 3
    LINUX CENTOS /VAR/LIB/DOCKER/CONTAINER目录导致系统存储爆满,占用大量存储解决方案
  • 4
    linux centos 修改 kernel内核启动顺序
  • 5
    centos遇到的问题
  • 6
    CentOS7的配置(vm安装centos)
  • 7
    【CentOS 7】深入指南:使用LVM和扩展文件系统增加root分区存储容量
  • 8
    CentOS 7 上编译安装 Podman 3.4.4
  • 9
    CentOS下通过yum安装svn及配置
  • 10
    RHEL5用CentOS源更新
  • 1
    宝塔服务器面板部署安装git通过第三方应用安装收费怎么办—bash: git: command not found解决方案-优雅草卓伊凡
    486
  • 2
    解决git bash报错:在仓库中检测到可疑的所有权
    311
  • 3
    (已解决)Linux环境—bash: wget: command not found; Docker pull报错Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled
    6571
  • 4
    1000个开源免费的bash脚本合集
    344
  • 5
    凭借 Bash 语言实现员工行为管理软件的部分功能
    167
  • 6
    随笔:What is Bash? What is shell?
    246
  • 7
    Linux下JDK环境的配置及 bash: /usr/local/java/bin/java: cannot execute binary file: exec format error问题的解决
    2492
  • 8
    bash 和 zsh 命令行终端中的快捷键
    247
  • 9
    Bash 中检查文件是否包含字符串
    349
  • 10
    在K8S中,如果容器没有bash命令,如何进⼊容器排查问题?
    623

    • 相关电子书

    更多
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • CentOS Nginx PHP JAVA多语言镜像使用手册
  • 低代码开发师(初级)实战教程

    • 推荐镜像

    更多
  • centos
  • centos-vault
  • centos-altarch
    • 下一篇
    一文了解:阿里云对象存储OSS是什么?