#---- 1. 升级bash ----#
# http://ftp.gnu.org/gnu/bash/bash-5.1.8.tar.gz
wget work.eisc.cn/ruanjian/rpm/bash/bash-5.1.8.tar.gz
# 下载bash升级包
tar zxvf bash-5.1.8.tar.gz # xvf 解压;cvf 创建压缩
cd bash-5.1.8
./configure # 配置设置
make # 编译
make install # 安装
bash -version # 查看 bash 版本
#---- 将字符编码重新设置为中文 utf8 ----#
cat /etc/locale.conf
LANG=en_US.UTF-8
### 修正####
yum groupinstall -y "fonts" # groupinstall 安装软件并安装依赖
yum install -y kde-l10n-Chinese # 安装中文语言包
# yum install *Chinese # 或者安装所有Chinese的包
sed -i 's/LANG=.*/LANG="zh_CN.UTF-8"/g' /etc/locale.conf
source /etc/locale.conf # 立即生效
linux 设置中文 UTF-8 编码 utf : https://eisc.cn/index.php?c=read&id=193&page=1
#------------- 其它说明:漏洞来源 ---------------#
可疑命令: export LANG="en_US";export LANGUAGE="en_US";export LC_ALL="en_US";top
# 被强制修改为英文,并且查看你的进程好进行下一步攻击
set +o history # 不会将任何当前会话写入日志。可以在会话期间任何时间运行,并隐藏所有命令。
set -o history # 开启记录功能
【漏洞公告】CVE-2016-7543:GNU Bash 本地命令执行漏洞:
https://help.aliyun.com/document_detail/50219.html?spm=5176.21213303.J_6028563670.16.37a23edaKASMBS&scm=20140722.S_help%40%40%E6%96%87%E6%A1%A3%40%4050219.S_0.ID_50219-OR_s%2Bmain-V_1-P0_3