Linux Bash 漏洞最终解决方案

距24日报出Bash漏洞以来,Linux 系列相关已于25日给出了相关补丁,可是当天又出现问题,故需要重新打补丁;在机器上执行 yum -y update bash  之后,可通过以下命令来测试是否真正完成了补丁升级,系统处于安全层面:

env -i  X=‘() { (a)=>\‘ bash -c ‘echo date‘; cat echo s\ ls

如果你的系统显示 系统时间 , 说明尚未脱离危险期,请升级 bash , 如下图:

如果显示为 date , 那么恭喜你,你的系统已经安全,如下:

该网站亦有说明: www.shuimowan.cn

注 : env -i  X=‘() { (a)=>\‘ bash -c ‘echo date‘; cat echo s\ ls 尊重原创是最起码的准则,该命令是我引自阿里云给我发的邮件中的内容,在此特别说明一下。

时间: 2024-11-03 03:41:58

Linux Bash 漏洞最终解决方案的相关文章

黑客通过linux bash漏洞借助apache cgi向产品服务器植入木马病毒的实例分享!

问题描述: 公司的某产品服务器(阿里云的)被黑客攻击了,确切的说是被黑客当成肉鸡了. 肉鸡:肉鸡也称傀儡机,是指被黑客通过各种方式植入木马病毒,然后被远程操纵的机器, 肉鸡可以是各种系统,如windows,linux和unix等,可以是一家公司,企业和学校甚至是政府军队的服务器. 发现问题: 阿里云管理中心给公司领导发短信了(阿里云账号绑定了手机号),短信说你的x服务器存在恶意攻击, 登陆阿里云管理中心发现x服务器有很多风险,如下图: 分析这些风险发现,x服务器向网络内很多服务器发送了暴力破解破

Linux“Bash”漏洞大爆发

9月25日,国外曝出一个“毁灭级”的Bash漏洞,黑客可利用此漏洞远程执行任意命令,完全控制目标系统! 该漏洞编号为CVE-2014-6271,主要存在于bash 1.14 - 4.3版本中,受影响的系统包括:Red Hat企业Linux (versions 4-7) .Fedora distribution.CentOS (versions 5-7).Ubuntu 10.04 LTS,12.04LTS和14.04 LTS.Debian等. 经验证,受此Bash漏洞影响最大的是网站和企业内网,以

Linux bash 漏洞修补

如果返回下列结果表示存在bash 安全威胁 $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" vulnerable this is a test 补丁修复了这个缺陷,确保bash函数的尾部不允许额外的代码.所以如果你用打过补丁的bash版本运行上面这个例子,应该得到类似这样的输出: $ env x='() { :;}; echo vulnerable' bash -c "echo this is

linux bash漏洞新消息

2014-09-25 bash爆新漏洞 Bash 远程任意代码执行安全漏洞(最严重漏洞) 补救措施: yum -y update  bash /sbin/ldconfig 升级bash到4.1.2. 执行/sbin/ldconfig无需重启服务器 详情看红帽官网

Linux Bash严重漏洞修复紧急通知(官方最新解决方案持续更新中)

日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271  ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏洞修补,修复方法如下,请了解!  特别提醒:Linux 官方已经给出最新解决方案,已经解决被绕过的bug,建议您尽快重新完成漏洞修补.openSUSE 镜像暂时还没有给出.   [已确认被成功利用的软件及系统]  所

Bash漏洞批量检测工具与修复方案

<img src="http://image.3001.net/images/20140928/14118931103311.jpg!small" title="shellshock-bug-bash-bashbug-938x535.jpg"/></strong></span>&a

Linux Bash安全漏洞修复

1.影响的系统包括 Centos Debian Redhat Ubuntu 2.检查系统是否要修复 [[email protected] ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"vulnerablethis is a test[[email protected] ~]# 如果输出以上结果表示需要修复bash漏洞 3.修复漏洞 [[email protected] ~]# yum update

趋势科技对ShellshockBash漏洞的解决方案说明

近日,美国计算机应急筹备小组(US-CERT)公布了一个名为"Shellshock"的严重Bash安全漏洞,并将该漏洞的严重程度被评为10级,而且利用难度被评为"低"级,这就是说会有更多的黑客利用它造成更严重的安全危机.影响范围遍及全球大约5亿台服务器和其他联网设备,包括手机.路由器.医疗设备等. 为此,趋势科技提供免费解决方案防范Bash风险,发布了一套免费的扫描和服务器保护工具,对于Web用户,Mac OS X和Linux平台,提供系统安全防护.趋势科技也提醒,

centos和ubuntu服务器Bash漏洞修复方法

日前Linux官方内置Bash中新发现一个非常严重安全漏洞,黑客可以利用该 Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏洞修补. 以下是小编为大家附上最常用的Linux内核之 centos和ubuntu服务器修复Bash漏洞终极修复方法.可以学习L002-老男孩实效教育-计算机基础及linux入门教程了解Linux. 目前已确认被成功利用的软件及系统:所有安装GNU bash 版本小于或者等于4.3的Linux操作系统. [Bash漏洞描述] 该漏洞