A-A+

Bash 远程任意代码执行安全漏洞修复办法

2014年10月14日 渗透测试 暂无评论 阅读 1,007 次

Bash爆出远程解析命令执行漏洞(CVE-2014-6271),波及各大Linux发行版与MacOSX系统。漏洞可以直接在Bash支持的Web CGI环境下远程执行任意命令。

执行以下命令检查系统是否存在此漏洞:

  1. env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

存在漏洞则输出:

  1. vulnerable
  2. this is a test
Bash

Bash 远程任意代码执行安全漏洞修复办法

漏洞修复后再执行上条判断命令将输出:

  1. bash: warning: x: ignoring function definition attempt
  2. bash: error importing function definition for `x'
  3. this is a test

如何修复Bash漏洞:

1、红帽系可通过更新 bash 并重启系统来解决这个问题:

  1. yum update bash

或者:

  1. yum update bash-4.1.2-15.el6_5.1

2、Ubuntu用户可以通过如下命令打补丁,无需重启:

  1. apt-get update
  2. apt-get install bash

给我留言