手上有服务器的朋友们,这次bash漏洞你修复了吗?

在bash下执行以下代码:

[root@xxx ~]# env x='() { :;}; echo vulnerable' bash -c 'echo bash test'

如果输出:

vulnerable
bash test

那么你的服务器就存在bash漏洞,赶紧修复吧。(PS:从Hacker News看到)

CenterOS修复很简单:

yum update -y bash

Ubuntu修复:

sudo apt-get update && sudo apt-get install bash

目前的补丁还是不完全体,可能还会继续被利用,不管三七二十一,先打了最新补丁再说吧。

Noah -
感谢您为本话题评分。
共有4个回答
  • 0
    Ueno - 2014-10-05 不喜欢

    已修复,多谢!!!
    虽然服务器上面没有什么重要的东西

  • 0
    Archer - 2014-10-05 不喜欢

    已经打过补丁了,补充一点吧。
    升级最新补丁后,执行如下命令:

    env X='() { (a)=>\' bash -c "echo echo vuln"; [[ "$(cat echo)" == "vuln" ]] && echo "still vulnerable"

    如果输出如下,则服务器仍受漏洞影响

    still vulnerable

    作为升级成功与否判断。

  • 0
    Jakit - 2014-10-06 不喜欢

    其实没有意义的,真正情况是漏洞是一直存在的,只是有没有被发现,而且你要知道很多Linux设备是无法升级的(就算可以也不容易),尤其嵌入式的。
    我觉得升级bash不如用一些别的挽救办法,比如另外装一些可以弥补的软件或者打开一些开关什么的。

  • 0
    大佐 - 2014-10-12 不喜欢

    多谢提醒,是公司信息安全部要求修复的,从RHEL4.x到5.x和CentOS的服务器都打了补丁。

以下是预览效果,请确认排版好了再点回复。
如果你认为此话题有广告、灌水的嫌疑,请给此话题评一颗星。平均分低的话题将不会再显示。
良好的讨论氛围由大家共同维护。