再次扩散:Linux系统bash漏洞CVE-2014-6271仍未被彻底修复,红帽再发补丁
时间:2022-05-05
本文章向大家介绍再次扩散:Linux系统bash漏洞CVE-2014-6271仍未被彻底修复,红帽再发补丁,主要内容包括修复方法:、①、CentOS:、②、Ubuntu:、③、RPM 在线安装:、测试方法、基本概念、基础应用、原理机制和需要注意的事项等,并结合实例形式分析了其使用技巧,希望通过本文能帮助到大家理解应用这部分内容。
昨天发文扩散这次 Linux 严重漏洞的检测和修复方法。
今天上午,RedHat 官网再发新补丁:
详见:https://rhn.redhat.com/errata/RHSA-2014-1306.html
所以,手持服务器的童鞋,赶紧修复吧!
修复方法:
需再次升级 Bash。
①、CentOS:
yum clean all
yum update -y bash
②、Ubuntu:
sudo apt-get update && sudo apt-get install bash
③、RPM 在线安装:
#32位执行:
rpm -Uvh http://mirrors.sohu.com/centos/6/updates/i386/Packages/bash-4.1.2-15.el6_5.2.i686.rpm
#64位执行:
rpm -Uvh http://mirrors.sohu.com/centos/6/updates/x86_64/Packages/bash-4.1.2-15.el6_5.2.x86_64.rpm
Ps:其他系统请自行网络查找升级方法,这里就不赘述了。
测试方法
执行如下命令:
cd && test -f echo && rm -f echo && env lol='() {(nothing)=>' bash -c "echo id";cat echo
未升级之前,结果如下:
[root@Mars_Server]# cd && test -f echo && rm -f echo && env lol='() {(nothing)=>' bash -c "echo id";cat echo
bash: lol: line 1: syntax error near unexpected token `='
bash: lol: line 1: `'
bash: error importing function definition for `lol'
uid=1006(zhangge) gid=100(users) groups=100(users),16(dialout),33(video)
成功升级之后:
[root@Mars_Server ~]# cd && test -f echo && rm -f echo && env lol='() {(nothing)=>' bash -c "echo id";cat echo
id
cat: echo: No such file or directory
还好没急着给公司所有服务器升级 bash,否则要一夜回到“解放前”了。手头上有 VPS 的朋友,抓紧时间去修复吧!在线安装 rpm 包的时候,切记看清楚版本哦!运维群里就有一个家伙装错了包,导致无法登陆了!
好了,就说这么多,请看到本文的朋友紧急扩散,避免造成没必要的损失!
- android顶部导航条
- AggregateCacheDependency、CacheDependency、SqlCacheDependency Asp.net 2.0和Sql Server的缓存管理和使用ObjectBuil
- slidingmenu开源效果
- MySQL 5.0和PostgreSQL 8.1
- Python入门讲解
- DDM: 一个简洁的前端领域模型库
- 前后端分离之领域模型的思考
- 类选择符和ID选择符
- 仿网易新闻页面效果
- VS.Net 2005 Design-Time Integration
- XML Serializable Generic Dictionary
- MATLAB简易验证码识别程序介绍
- android之listview缓存图片(缓存优化)
- 使用ASP.NET实现Model View Presenter(MVP)
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- SpringCloud2020 学习笔记(三) cloud-api-commons通用模块搭建
- SpringCloud2020 学习笔记(四) cloud-provider-payment8001支付模块
- SpringCloud2020 学习笔记(五)cloud-consumer-order80 消费者订单模块
- SpringCloud2020 学习笔记(六)如何开启idea中的Run DashBoard or Services
- SpringCloud2020 学习笔记(七)cloud-eureka-server7001 EurekaServer服务端安装
- SpringCloud2020 学习笔记(八)cloud-provider-payment8001支付模块入驻eurekaServer注册中心
- SpringCloud2020 学习笔记(九)cloud-consumer-order80 消费者订单模块入驻eurekaServer注册中心
- SpringCloud2020 学习笔记(十)cloud-eureka-server7001 cloud-eureka-server7002 Eureka集群安装
- Python爬虫之抓取某东苹果手机评价
- python学习笔记
- 必看!!!python列表( 增 删 改 查),超详细讲解!!
- Python识别验证码
- 多线程爪巴虫下载进击的巨人
- 利用selenium实现自动翻页爬取某鱼数据
- 20行Python代码爬取下载应用宝所有APP软件