CentOS6离线bash漏洞—再修复方法

简介:

转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://laowafang.blog.51cto.com/251518/1558570


### 昨天还说的传说要重新出补丁,今天就都出来了,基本操作一致就是测试结果不一样,如下操作:

1、测试是否需要升级

# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"   

#显示如下,需要升级

  vulnerable

  this is a test

2、解决方法

1、离线升级

### 好多服务器不能出外网,只能下载了升级了

# wget http://mirror.centos.org/centos/6/updates/x86_64/Packages/bash-4.1.2-15.el6_5.2.x86_64.rpm

# rpm -Uvh bash-4.1.2-15.el6_5.2.x86_64.rpm

# /sbin/ldconfig    # 不执行也生效

2、在线升级

#yum update bash


# rpm -qa bash      # 查看升级后的版本

# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"   # 这里显示变化成如下了,升级成功

  this is a test


3、希望不要再有补洞洞的传说了……



本文出自 “老瓦房” 博客,请务必保留此出处http://laowafang.blog.51cto.com/251518/1558570

本文转自奔跑在路上博客51CTO博客,原文链接http://blog.51cto.com/qiangsh/1558986如需转载请自行联系原作者


qianghong000

相关文章
|
2月前
|
Linux 数据安全/隐私保护
CentOS设置IP地址的方法
CentOS设置IP地址的方法
1178 0
|
2月前
|
数据可视化 Linux 网络安全
CentOS7.9下离线安装OctoMation编排自动化SOAR开源社区免费版
CentOS7.9下离线安装OctoMation编排自动化SOAR开源社区免费版
129 0
|
2月前
|
Linux Perl
Linux centos7升级内核(两种方法:内核编译和yum更新)
Linux centos7升级内核(两种方法:内核编译和yum更新)
898 0
Linux centos7升级内核(两种方法:内核编译和yum更新)
|
2月前
|
Linux 应用服务中间件 nginx
【PUSDN】centos查看日志文件内容,包含某个关键字的前后5行日志内容,centos查看日志的几种方法
【PUSDN】centos查看日志文件内容,包含某个关键字的前后5行日志内容,centos查看日志的几种方法
87 0
|
2月前
|
Linux Docker 容器
CentOS7离线安装Docker
CentOS7离线安装Docker
748 0
|
2月前
|
Ubuntu Linux 虚拟化
2:发行版本安装演示——Ubuntu、CentOS、Kali?-步入Linux的现代方法
2:发行版本安装演示——Ubuntu、CentOS、Kali?-步入Linux的现代方法
100 0
|
2月前
|
应用服务中间件 Linux 网络安全
centos7 下离线安装gcc g++ nginx,并配置nginx进行网络流转发
centos7 下离线安装gcc g++ nginx,并配置nginx进行网络流转发
194 0
|
2月前
|
Java Shell Linux
解决 centos下执行sh文件报错“/bin/bash^M: 坏的解释器:没有那个文件或目录” 问题
解决 centos下执行sh文件报错“/bin/bash^M: 坏的解释器:没有那个文件或目录” 问题
381 0
|
2月前
|
Linux 应用服务中间件 网络安全
CentOS7搭建本地离线局域网yum源(Httpd/Nginx+yum)
CentOS7搭建本地离线局域网yum源(Httpd/Nginx+yum)
894 0
|
2月前
|
关系型数据库 MySQL Linux
linux CentOS 7.4下 mysql5.7.20 密码改简单的方法
linux CentOS 7.4下 mysql5.7.20 密码改简单的方法
35 0