CentOS6 离线bash漏洞修复方法

最新推荐文章于 2023-09-03 17:30:53 发布
原创 最新推荐文章于 2023-09-03 17:30:53 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种检测并修复Bash漏洞的方法,通过测试确认需要升级的服务器,然后使用离线方式更新Bash版本以解决安全问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

### 今天大家都在修复bash漏洞吧,我抽空也离线升级了几台,如下操作:

1、测试是否需要升级

# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"   #显示如下,需要升级

  vulnerable

  this is a test

2、离线升级

### 好多服务器不能出外网,只能下载了升级了

# wget http://mirror.centos.org/centos/6/updates/x86_64/Packages/bash-4.1.2-15.el6_5.1.x86_64.rpm

# rpm -Uvh bash-4.1.2-15.el6_5.1.x86_64.rpm

# /sbin/ldconfig    # 不执行也生效

# rpm -qa bash      # 查看升级后的版本

# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"   # 显示如下,升级成功

   bash : warning : x : ignoring function definition attempt

   bash : error importing function definition for ` x '

   this is a test

3、传说……

### 最新消息,说是升级了还可以绕路过去,坐等消息,继续关注中……

本文由程序员人生搜集与互联网,版权归原作者所有

centos7中linux的漏洞与解决方式
Dingdangr的博客
02-11 816
CentOS 7作为Linux的一个发行版,在其生命周期内可能会面临各种安全漏洞。这些漏洞可能存在于系统本身、软件包、应用程序或配置中。
Centos7系统安全漏洞修复方案
热门推荐
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
Debian7离线升级bash漏洞修复方法
10-08
Debian7离线升级bash漏洞修复方法
CentOS6离线bash漏洞—再修复方法
weixin_33779515的博客
11-20 321
转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。http://laowafang.blog.51cto.com/251518/1558570 ### 昨天还说的传说要重新出补丁,今天就都出来了,基本操作一致就是测试结果不一样,如下操作: 1、测试是否需要升级 # env x='() { :;}; echo vulne...
Bash漏洞修复脚本,源码离线安装,已更新至10月5日版最新补丁
weixin_33805557的博客
10-08 116
为什么80%的码农都做不了架构师?>>> ...
Linux官方提供的Bash Bug在线方案and离线修复方案
Linuxer's Blog Data
04-18 720
漏洞测试: 1 env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 有漏洞输出信息: vulnerable this is a test 没有漏洞的输出信息 this is a test 在线修复方案: 请您根据Linux版本选择
Linux Polkit 权限提升漏洞(CVE-2021-4034)CentOS 7和Centos 6修复升级的 rpm 离线
02-08
漏洞影响了多个Linux发行版,包括CentOS 7和CentOS 6。这两个版本的系统广泛应用于企业服务器和数据中心,因此,该漏洞修复工作显得尤为重要。未修补的系统暴露在高风险之下,可能导致数据泄露、恶意软件感染...
centos升级openssh脚本,一键修复openssh漏洞(openssh8.6p1)
10-19
升级到openssh8.6p1,openssl-1.1.1g,zlib-1.2.11 上传到centos目录,解压,进入openssh目录 直接bash update_openssh_8_6.sh 完成升级
CentOS7离线升级:OpenSSH 1.9及其依赖包指南
使用较旧版本的OpenSSH可能存在潜在的安全风险,因为新的安全漏洞可能已经被发现并得到修复。此外,更新版本的OpenSSH可能带来性能优化和新的功能,提升用户体验。 ### CentOS 7中升级OpenSSH的步骤 #### 检查当前...
bash-4.1.2-15.el6_5.2.x86_64.rpm
10-08
rhel 6.4 64位 bash漏洞更新
bash-4.1.2-15.el6_5.2.x86_64
07-07
bash-4.1.2-15.el6_5.2.x86_64
关于linux bash致命漏洞的情况以及预防措施
02-29
关于linux bash致命漏洞的情况以及预防措施
rpm源安装
qq_48107890的博客
05-17 470
Linux系统的应用程序和系统命令的关系 角色 系统命令 应用程序 文件位置 一般在/bin和/sbin目录中,或为内部命令 在/usr/bin、/usr/sbin和 /usr/local/bin 、 /usr/local/sbin中 用途 完成对系统的基本管理工作,如IP配置 完成独立的其他辅助任务,如网页浏览器 适用环境 一般只在字符操作页面中进行 根据实际需要,有些程序可在图形界面中运行 运行格式 一般包括命令字、命令选项和命令参
linux bash 漏洞修复方法
最新发布
hzjhss的博客
09-03 390
执行命令:bash -c 'true <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF' || echo "CVE-2014-7186 vulnerable, redir_stack"(2)在该目录下执行命令wget http://docs.linuxtone.org/soft/lemp/CentOS-Base.repo 下载centos的yum源。执行命令:env x='() { :;
第三章 安装及管理程序yum仓库
tgzh123的博客
12-01 463
内部系统命令:一般在/bin和/sbin目录中。用于完成对系统的基本管理工作。应用程序:通常在/usr/bin和/usr/sbin目录中,用于完成相对独立的其他辅助任务,根据实际需 要, 有些程序可以在图形界面中运行,这个一般没有固定执行格式。应用程序手册页文件 /usr/local/share/man。硬件文件位置: /dve/sr0 或 /dev/adrom。
linux虚拟机漏洞修复,LinuxBash严重漏洞检测及修复方法 - 米扑博客
weixin_36232899的博客
04-30 265
日前Linux官方内置Bash中新发现一个非常严重安全为了避免您Linux服务器受影响,建议您尽快完成漏洞修补,修复方法如下:【已确认被成功利用的软件及系统】所有安装GNUbash版本小于或者等于4.3的Linux操作系统。【漏洞描述】该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。【漏洞检测方法】可以使用如下命令来检查系统存在此漏洞:e...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

第8代码农师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值