一、使用 yum-downloadonly 插件
yum install yum-downloadonly -y
二、
yum update bash --downloadonly --downloaddir=/var #就会自动把对应系统的 bash 版本下载到目录 /var 下。
ll /var/bash-4.1.2-15.el6_5.1.x86_64.rpm
scp bash-4.1.2-15.el6_5.1.x86_64.rpm 到版本一样的其他机器上去
三、在其他机器上去安装新版本bash
rpm -Uvh bash-4.1.2-15.el6_5.1.x86_64.rpm
###
据国外媒体报道,网络安全专家周三警告称, 开源软件Linux中 一个频繁使用的片段“Bash”, 最近发现存在安全漏洞,其对计算机用户造成的威胁可能要超过今 年4月爆 出的“心脏出血”(Heartbleed)漏洞。
Bash是用于控制Linux计算机命令提示符的软件。网络安全专家表示,黑客可以利用Bash中 的一个安全漏洞,对目标计算机系统进行完全控制。
网络安全公司Trail of Bits的首席执行官丹?吉 多(Dan Guido)指出:“与Heartbleed”相比,后者只允许黑客窥探计算机,但不会让黑客获得计算机的 控制 权。”
他说:“利用Bash漏 洞的方法也简单得多,你可以直接剪切和粘贴一行软件代码,就能取 得很好的效果。”
吉多还表示,他正考虑将自己公司非必要的服务器断网,以保护他 们不 会受到Bash漏洞的攻击,直到他能够修补这一漏洞为止。
漏洞具体介绍:
http://www.tuicool.com/articles/qMr6Zjr
在bash上 直接执行以下命令:
env x=‘() { :;}; echo vulnerable‘ bash -c "echo this is a test"
如有以下输出,表示存在漏洞
vulnerable
this is a test
官方描述:
http://lists.centos.org/pipermail/centos/2014-September/146099.html
如果机子可以访问外网,可以直接yum update bash解决
原文地址:http://sry2004.blog.51cto.com/2829928/1558149
