1、确认漏洞是否存在：

最近刚刚爆出Bash安全漏洞，SSH bash紧急安全补丁！重要！测试是否存在漏洞，执行以下命令：

# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test

2、修复办法：

如果是Redhat或CentOS系统，直接执行如下命令即可：

yum -y update bash

然后重新执行上述测试命令，如果提示如下：

# env x='() { :;}; echo vulnerable' bash -c "

this is a test

最新bash版本为：

# rpm -qa bash
bash-4.1.2-15.el6_5.2.x86_64

更多版本信息，请参考Redhat官方网站：https://rhn.redhat.com/errata/RHSA-2014-1306.html

3、安全加强：

对于运行php或其他web服务应用发账户，默认shell修改为nologin，如：

www:x:80:80::/home/www:/sbin/nologin