Bash 安全漏洞:CVE-2024-6271 及其应急修复措施
最近linux的bash漏洞闹得沸沸扬扬,问题还是挺严重的,我这里提醒大家一下早日修复吧! 如何验证 $ env x='() { :;}; echo vulnerable’ bash -c ‘echo hello’ 在终端中运行上面的命令,如果返回有vulnerable,就说明这台服务器中枪了。 把命令中的bash替换成其他类型的shell,可以检查机器上其他shell是否中枪。 如何修复系统Bug * GNU官方补丁所在地址:http://seclists.org/oss-sec/2024/q3/650 * 各大发行版的解决方法: Debian: 查看 https://www.debian.org/security/2024/dsa-3032 Ubuntu: 查看 http://www.ubuntu.com/usn/usn-2362-1/ CentOS: # yum -y update bash Fedora: 查看 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2024-6271 Novel/SuSE: 查看 http://support.novell.com/securi...
