现在的位置: 首页 > Linux > Linux管理 > 正文
bash漏洞修复办法
2014年09月27日 Linux管理, 网络安全 ⁄ 共 454字 暂无评论 ⁄ 被围观 3,488 views+

1、确认漏洞是否存在:

最近刚刚爆出Bash安全漏洞,SSH bash紧急安全补丁!重要!测试是否存在漏洞,执行以下命令:

# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test

2、修复办法:

如果是Redhat或CentOS系统,直接执行如下命令即可:

yum -y update bash

然后重新执行上述测试命令,如果提示如下:

# env x='() { :;}; echo vulnerable' bash -c "

this is a test

最新bash版本为:

# rpm -qa bash
bash-4.1.2-15.el6_5.2.x86_64

更多版本信息,请参考Redhat官方网站:https://rhn.redhat.com/errata/RHSA-2014-1306.html

3、安全加强:

对于运行php或其他web服务应用发账户,默认shell修改为nologin,如:

www:x:80:80::/home/www:/sbin/nologin

给我留言

留言无头像?


×