Bash的漏洞事件依旧在继续

关于不清楚的朋友可以看 http://bbs.aliyun.com/read/176977.html这个帖子
具体情况：


如何检测使用的Bash有漏洞


在bash下运行代码：
env x='() { :;}; echo vulnerable' bash -c 'echo hello'
如果输出是：
vulnerable
hello
那么赶紧修复吧。

Ubuntu如何升级


很简单，直接运行下边apt-get命令即可：
sudo apt-get update && sudo apt-get install bash
运行以后再运行上边的代码会提示：
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for x'
hello
这个时候漏洞就修复好啦。

CenterOS


yum update -y bash
注意：以上是国内人们刚发现时的解决方案，阿里云产品经理已经给出了阿里云的方案http://bbs.aliyun.com/read/176977.html  ！


现在的情况是：
twitter上消息！
Bash 爆出严重的安全漏洞 CVE-2014-6271 影响非常大。更杯具的是目前的补丁还是不完全体，可以继续被利用。
比如 env -i X='() { (a)=>\' bash -c 'echo curl -Is terry.im'; head echo
地址：https://twitter.com/terrywang/status/514977519129223169
[attachment=61409]

望阿里云技术人员持续关注@qilu