码迷,mamicode.com
首页 > 系统相关 > 详细

Linux安全漏洞Bash修补方法

时间:2014-10-03 11:06:34      阅读:468      评论:0      收藏:0      [点我收藏+]

标签:style   http   color   io   os   ar   for   strong   sp   

Bash安全漏洞故障处理方法

 

一:漏洞描述  

该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。  

 

二:已确认被成功利用的软件及系统 

所有安装gun bash 版本小于或者等于4.3的linux操作系统。  

 

三:漏洞检测方法

[root@localhost ~]# bash -version
GNU bash, version 4.1.2(1)-release (x86_64-redhat-linux-gnu)
Copyright (C) 2009 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>

This is free software; you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

输入:  

[root@localhost ~]# env x=‘() { :;}; echo vulnerable‘ bash -c "echo this is a test" 

输出:   

vulnerable  

this is a test

如果出现以上信息,说明系统存在漏洞。

 

四:处理方法

以下是在虚拟机上操作

[root@localhost ~]# yum -y update bash

升级bash后,执行测试:

[root@localhost ~]# env x=‘() { :;}; echo vulnerable‘ bash -c "echo this is a test"

bash: warning: x: ignoring function definition attempt

bash: error importing function definition for `x‘

this is a test

如果显示如上,表示已经修补了漏洞。

 

Linux安全漏洞Bash修补方法

标签:style   http   color   io   os   ar   for   strong   sp   

原文地址:http://www.cnblogs.com/chromebook/p/4004770.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!