开发者社区> 问答> 正文

Bash的漏洞事件依旧在继续

寒喵 2014-09-25 16:16:50 8374
关于不清楚的朋友可以看 http://bbs.aliyun.com/read/176977.html这个帖子
具体情况:


如何检测使用的Bash有漏洞


在bash下运行代码:
env x='() { :;}; echo vulnerable' bash -c 'echo hello'
如果输出是:
vulnerable
hello
那么赶紧修复吧。

Ubuntu如何升级


很简单,直接运行下边apt-get命令即可:
sudo apt-get update && sudo apt-get install bash
运行以后再运行上边的代码会提示:
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for x'
hello
这个时候漏洞就修复好啦。

CenterOS


yum update -y bash
注意:以上是国内人们刚发现时的解决方案,阿里云产品经理已经给出了阿里云的方案http://bbs.aliyun.com/read/176977.html  !


现在的情况是:
twitter上消息!
Bash 爆出严重的安全漏洞 CVE-2014-6271 影响非常大。更杯具的是目前的补丁还是不完全体,可以继续被利用。
比如 env -i X='() { (a)=>\' bash -c 'echo curl -Is terry.im'; head echo
地址:https://twitter.com/terrywang/status/514977519129223169
[attachment=61409]

望阿里云技术人员持续关注@qilu
安全 Ubuntu Shell
分享到
取消 提交回答
全部回答(5)
  • 林林林林
    2014-09-26 19:38:54
    欢迎进行技术分享,感谢你的支持!
    0 0
  • stayal
    2014-09-26 11:07:01
    ReBash的漏洞事件依旧在继续
    没有最新进展吗……
    0 0
  • 江苏小雨
    2014-09-26 01:16:16
    ReBash的漏洞事件依旧在继续
    坐等下一个升级
    0 0
  • trcher
    2014-09-25 16:29:38
    安全第一,还是要修复为好
    0 0
  • 元力
    2014-09-25 16:25:36
    ReBash的漏洞事件依旧在继续
    这次影响貌似确实会非常大
    大家赶紧按照阿里云给的解决方案去修复一下吧
    0 0
添加回答

集结各类场景实战经验,助你开发运维畅行无忧

推荐文章
相似问题
推荐课程