日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏洞修补,修复方法如下,请了解!
【已确认被成功利用的软件及系统】所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。
【漏洞描述】该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。【建议修补方案 】
请您根据Linux版本选择您需要修复的命令, 为了防止意外情况发生,建议您执行命令前先对重要数据进行备份,centos:yum clean allyum -y update bash
debian:apt-get -y install –only-upgrade bash
ubuntu:
http://www.ubuntu.com/usn/usn-2362-1/参考这个
请大家重视这个事情。及时进行升级。
原文地址:Linux下bash严重漏洞修复升级方法, 感谢原作者分享。 告诉自己,我这次失败了,重新开始吧!下次我会吸取教训,不让自己犯同样的错误的
