Linux官方提供的Bash Bug在线方案and离线修复方案

最新推荐文章于 2020-06-08 17:23:57 发布
最新推荐文章于 2020-06-08 17:23:57 发布
阅读量720 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 系统安全 运维 文章标签: bash bug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/open_data/article/details/45114005
本文详细介绍了如何在线修复Linux系统中bash存在的漏洞,并提供了针对不同Linux版本的修复命令。同时,文章还给出了离线修复方案,帮助用户在没有网络的情况下进行系统修复。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞测试:

1
env  x= '() { :;}; echo vulnerable'  bash  -c  "echo this is a test"

有漏洞输出信息:

vulnerable
this is a test

没有漏洞的输出信息

this is a test

在线修复方案:

请您根据Linux版本选择您需要修复的命令, 为了防止意外情况发生,建议您执行命令前先对Linux服务器系统盘打个快照,如果万一出现升级影响您服务器使用情况,可以通过回滚系统盘快照解决。 

centos:(最终解决方案)

yum clean all

yum makecache

yum -y update bash 
 

ubuntu:(最终解决方案)

apt-get update

apt-get -y install --only-upgrade bash 
 

debian:(最终解决方案)

7.5  64bit && 32bit 

apt-get update

apt-get -y install --only-upgrade bash 
 
6.0.x 64bit 
wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3+deb6u2_amd64.deb &&  dpkg -i bash_4.1-3+deb6u2_amd64.deb 
 
6.0.x 32bit 
wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3+deb6u2_i386.deb &&  dpkg -i bash_4.1-3+deb6u2_i386.deb

aliyun linux:(最终解决方案)

5.x 64bit 
wget http://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5_10.4.x86_64.rpm && rpm -Uvh bash-3.2-33.el5_10.4.x86_64.rpm 
 
5.x 32bit 
wget http://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5_10.4.i386.rpm  && rpm -Uvh bash-3.2-33.el5_10.4.i386.rpm 
 

opensuse:(最终解决方案)

zypper clean

zypper refresh

zypper update -y bash


离线修复方案:

可借鉴阿里云服务器的修复方法:

下载修复包

CentOS 6.X  x64位新版本bash rpm包: bash-4.1.2-29.el6.x86_64.rpm

下载地址:http://download.youkuaiyun.com/detail/open_data/8607503

# 执行命令 

# rpm -Uvh bash-4.1.2-29.el6.x86_64.rpm

安装之后在此执行test case

Base64在线转换工具(详解)
ambiguous__的博客
09-01 5万+
1.项目背景: 在计算机中一个字节共有256种,即ascii码表,而ascii码的128~255之间的值是不可见字符,对于一些只支持可见字符的协议,比如邮件传输协议(SMTP)只支持可见的ASCII字符的传递,如果要传输二进制文件,比如:图片、视 频是无法实现的,因此就有了base64编码格式,Base64编码格式对于所有二进制格式的数据,都可以转化为可显 示的字符。base64的应用场景非常多,比如: 在网络上交换数据时,比如说从A地传递到B地,往往要经过多个路由设备,由于不同的设备对字符的处理方
“土法”排查与修复一个 Linux 内核 Bug
HBohan的博客
08-25 858
最近有幸捡了个漏,修了个有13 年历史的 Linux 内核 bug,相关修复已经合并到 Linux 主线版本 5.14-rc3。发现新的 Linux 内核 bug 的机会不总是有,在客户现场进行调试和诊断往往会受到各种限制以致于不得不使用一些“土法”,因此写个博客日志一下,以供备忘与交流。 我们在一个用户环境中首次发现了这个bug:用户使用我们的产品后,发现我们的产品生成了一个不断消耗 CPU 的僵尸进程,要求我们将他们的业务系统复原,并给出异常的排查结果与修复方案。 登陆用户宿主机进行调试,发现该僵
CentOS6 离线bash漏洞修复方法
weixin_33712987的博客
09-25 266
### 今天大家都在修复bash漏洞吧,我抽空也离线升级了几台,如下操作:1、测试是否需要升级# env x='() { :;}; echo vulnerable' bash -c "echo this is a test" #显示如下,需要升级 vulnerable this is a test2、离线升级### 好多服务器不能出外网,只能下载了升级了# wget...
Bash64转文件并下载
专注于web前端开发
05-07 606
Bash64转文件并下载 // 导出按钮 handleExport() { this.$confirm('确认导出?', '提示', { confirmButtonText: '确定', cancelButtonText: '取消', type: 'warning' }).then(() => { ...
Debian7离线升级bash漏洞修复方法
10-08
Debian7离线升级bash漏洞修复方法
linux bash bug 修复rpm包
04-18
bash-4.1.2-29.el6.x86_64.rpm ##centos 6.X x64位 bash rpm包.文档地址:http://blog.youkuaiyun.com/open_data
python3.6.5一键离线安装包
03-19
Python 3.6.5 一键离线安装包是一个针对CentOS 7系统设计的解决方案,旨在简化Python 3.6.5的安装过程。在许多情况下,特别是在没有网络连接或者网络不稳定的数据中心环境中,离线安装包是必要的。这个压缩包包含...
Python3.6.5完整版离线安装包
最新发布
06-25
引入异步IO支持,使处理I/O密集型任务更高效,还修复了部分已知bug和安全问题,提升了稳定性。在CentOS 7系统中,Python 3并非默认预装,离线安装包通过预先打包所有依赖解决了安装难题。这些依赖可能有GCC用于编译...
gradle-6.9-bin离线
07-22
Gradle 6.9 版本可能包含了一些特定的改进和特性,例如性能优化、新的DSL语法、对Java和Kotlin的版本支持更新,以及可能的bug修复。具体的更新内容可以通过查阅官方发布日志来了解。 总的来说,Gradle-6.9-bin离线...
离线升级openssh ,升级目标版本openssh 7.8
12-02
在终端中输入`bash fix_bug.sh`启动脚本。 5. 升级OpenSSH:脚本执行完毕后,使用`make install`命令进行OpenSSH的安装。确保所有依赖已正确安装,否则可能会影响OpenSSH的正常运行。 6. 配置更新:根据新版本的...
bash-3.2-33.el5.1.x86_64.rpm
09-25
修复bash远程执行漏洞,支持redhat linux 64位操作系统 CVE-2014-6271
bash漏洞 v4/v5/v6补丁包
11-03
1、rhel 4.x 32位 bash-3.0-27.0.3.el4.i386.rpm bash-debuginfo-3.0-27.el4.4.i386.rpm 2、rhel 4.x 64位 bash-3.0-27.el4.x86_64.rpm bash-debuginfo-3.0-27.el4.4.x86_64.rpm 3、centos5.x_32 bash-3.2-33.el5.1.i386.rpm bash-3.2-33.el5_11.4.i386.rpm 4、centos5.x_64 bash-3.2-33.el5.1.x86_64.rpm bash-3.2-33.el5_11.4.x86_64.rpm 5、rhel5.x_32 bash-3.2-33.el5.1.i386.rpm bash-3.2-33.el5_10.4.i386.rpm 6、rhel5.x_64 bash-3.2-33.el5_10.4.x86_64.rpm bash-debuginfo-3.2-33.el5_11.4.x86_64.rpm 7、rhel6.x_32 bash-4.1.2-15.el6_5.2.i686.rpm bash-4.1.2-15.el6_4.src.rpm bash-4.1.2-15.el6_5.2.src.rpm 8、rhel6.x_64 bash-4.1.2-15.el6_5.2.x86_64.rpm bash-debuginfo-4.1.2-15.el6_5.2.x86_64.rpm bash-doc-4.1.2-15.el6_5.2.x86_64.rpm 9、rhel AS release 4 bash-3.0-27.0.1.el4.i386.rpm
bash-3.2-33.el5_11.4.x86_64
10-09
linux 5x最近bash漏洞修补的方式,linux官方补丁
bash-3.2-33.el5_11.4.x86_64.rpm
10-15
bash-3.2-33.el5_11.4.x86_64.rpm 补丁
linux Bash bug修复记录
weixin_33709590的博客
09-26 127
转载于:https://www.cnblogs.com/lsl8966/p/3994963.html
扯淡之浅谈bugbash
流云阁
08-22 3823
由于测试组一直在进行落地计划,所以对于bugbash的理解也以落地的方式呈现何为bugbash,为什么要参与bugbashbugbash我们能做什么。         Bugbash就是bug大扫除,大扫除就是类似于家里过年什么的,进行的大扫除,所有这个bug无关大小,无关重要性,只要是你觉得是不对的地方,你用的不爽的地方,不按你的想法来的地方就是一个bug。测试组有句口头禅:提提提!
Linux知识点补充(一)
u010814292的专栏
08-01 554
一.yum网络源 网易(163)yum源是国内最好的yum源之一,无论是速度还是软件版本,都非常的不错,将yum源设置为163yum,可以提升软件包安装和更新的速度,同时避免一些常见软件版本无法找到。V9zz的云主机就将yum源设置为163的yum,具体设置方法如下: 1,进入yum源配置目录 cd /etc/yum.repos.d 2,备份系统自带的yum源 mv CentOS-Bas
Linux使用之Shell
Allenzyg的博客
06-08 1990
第1章 Shell概述 大数据程序员为什么要学习Shell呢? 1)需要看懂运维人员编写的Shell程序。 2)偶尔会编写一些简单Shell程序来管理集群、提高开发效率。 Shell是一个命令行解释器,它接收应用程序/用户mingl ,然后调用操作系统内核。 Shell还是一个功能相当强大的编程语言,易编写、易调试、灵活性强。 第2章 Shell解析器 (1)Linux提供的Shell解析器有: [root@manager ~]# cat /etc/shells /bin/sh /b
离线环境下gcc 8.3.1安装教程与依赖包管理
每个新版本的GCC都会带来改进和新的功能,同时可能修复之前的bug。用户应关注GCC官方网站发布的版本信息,了解各个版本的特性,以确定最适合安装的版本。 知识点三:离线安装的必要性 离线安装通常是因为网络条件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值