Linux官方內置Bash中新發現一個非常嚴重安全漏洞(點擊查看漏洞參考),黑客可以利用該Bash漏洞完全控制目標系統並發起攻擊。建議各位Linux使用者盡快修復這個漏洞!
受影響的系統
•CentOS
•Debian
•Redhat
•Ubuntu
檢測方法
使用此命令:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
若輸出
vulnerable
this is a test
則表示存在此漏洞。
修復後則會輸出
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
解決方案
紅帽系
可通過更新 bash 並重啟系統來解決這個問題:
yum update bash
更新後需要重啟。
Ubuntu
apt-get update
apt-get install bash
Ubuntu 無需重啟。
