距24日报出Bash漏洞以来,Linux 系列相关已于25日给出了相关补丁,可是当天又出现问题,故需要重新打补丁;在机器上执行 yum -y update bash 之后,可通过以下命令来测试是否真正完成了补丁升级,系统处于安全层面:
env -i X='() { (a)=>\' bash -c 'echo date'; cat echo s\ ls
如果你的系统显示 系统时间 , 说...
分类:
系统相关 时间:
2014-09-26 22:34:48
阅读次数:
214
日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议尽快完成漏洞修补,修复方法如下:...
分类:
系统相关 时间:
2014-09-26 19:10:58
阅读次数:
251
昨天bash漏洞放出,补丁也更新到yum源。百八十台服务器跑个yum –y update bash。有一台机器出了问题,登录检查~登录服务器,敲命令yum update bash返回如下: 1: [root@localhost ~]# yum update bash 2: Loaded ...
分类:
其他好文 时间:
2014-09-26 13:33:18
阅读次数:
243
日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击。已确认被成功利用的软件及系统:所有安装GNUbash版本小于或者等于4...
分类:
系统相关 时间:
2014-09-26 10:20:18
阅读次数:
276
2014-09-25bash爆新漏洞Bash远程任意代码执行安全漏洞(最严重漏洞)补救措施:yum-yupdatebash
/sbin/ldconfig升级bash到4.1.2。执行/sbin/ldconfig无需重启服务器详情看红帽官网
分类:
系统相关 时间:
2014-09-26 08:50:59
阅读次数:
221
一、使用yum-downloadonly插件yuminstallyum-downloadonly-y二、yumupdatebash--downloadonly--downloaddir=/var#就会自动把对应系统的bash版本下载到目录/var下。ll/var/bash-4.1.2-15.el6_5.1.x86_64.rpmscpbash-4.1.2-15.el6_5.1.x86_64.rpm到版本一样的其他机器上去三、在..
分类:
其他好文 时间:
2014-09-26 01:23:38
阅读次数:
222
Red Hat在Bash Shell中发现了一个名为Bash Bug的安全漏洞,当用户正常访问时,该漏洞允许攻击者的代码像在Shell中一样执行,这样就为各种各样的攻击打开了方便之门。据悉,其严重性要超过之前的“心脏出血”漏洞。检测方法 $ env x='() { :;}; echo vulnera...
分类:
其他好文 时间:
2014-09-26 00:55:28
阅读次数:
316
今天发现有bash漏洞,但我这里近1000台服务器,为了方便、省时间,觉得使用ansible安装bash更新包,下面分享一下我的安装方法。1、安装的playbook的内容19:00:03#cd/etc/ansible
root@ip-10-10-10-10:/etc/ansible
19:00:06#catupdate_bash.yml
---
-hosts:"{{host}}"
remote_u..
分类:
其他好文 时间:
2014-09-25 23:51:18
阅读次数:
327
CVE-2014-6271: remote code execution through bash 漏洞具体介绍地址:http://seclists.org/oss-sec/2014/q3/650 可以执行: env?t=‘()?{?:;};?echo?You?are?vulnerable.‘?bash?-c?"true" 进行测试,...
分类:
系统相关 时间:
2014-09-25 18:19:57
阅读次数:
220
1.影响的系统包括CentosDebianRedhatUbuntu2.检查系统是否要修复[root@mysql~]#envx=‘(){:;};echovulnerable‘bash-c"echothisisatest"vulnerablethisisatest[root@mysql~]#如果输出以上结果表示需要修复bash漏洞3.修复漏洞[root@mysql~]#yumupdatebash-y4.重新检查漏洞是否修复..
分类:
系统相关 时间:
2014-09-25 17:24:19
阅读次数:
218
