CentOS Bash漏洞修复

最新推荐文章于 2021-04-29 20:35:53 发布
最新推荐文章于 2021-04-29 20:35:53 发布
阅读量629 收藏
点赞数

一、检查是否中招


env x='() { :;}; echo vulnerable'  bash -c "echo this kwx.gd"

如果有下图提示,表示已经中招,需要修复。

centos-bash-update-1.jpg


二、修复方法:


1、清空yum缓存


yum clean all

2、升级bash


yum update bash -y

三、验证是否修复成功


env x='() { :;}; echo vulnerable'  bash -c "echo this kwx.gd"

再次执行上述命令,如果提示下图,则表示修复完毕,逃过一劫啦。

centos-bash-update-2.jpg

php_thinker
关注
bash中常见环境变量env、set、export 、declare与bash漏洞原理
weixin_30745553的博客
11-08 1021
今天被同事问到env与set的区别,感觉很久不看忘了,所以简单的记一笔,方便后续查阅 初识env env命令可以显示当前用户的环境变量,还可以用来在指定环境变量下执行其他命令 env查看有哪些环境变量,并且可以用$ 变量读取env中的变量名对应的变量值 set,env和export、以及declare命令的异同: set命令显示当前shell的变量,包括当前用户的变量 env命令...
CentOS bash漏洞修复
09-29
CentOSbash漏洞修复安装包
CentOS Bash漏洞终极修复方法
星火燎猿
09-30 6467
目前已确认被成功利用的软件及系统:所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。     【Bash漏洞描述】该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。      【漏洞检测方法】 在服务器命令中使用漏洞检测命令:env -i  X='() { (a)=>\' bash -c 'echo dat
centos bash漏洞查看与修复
yangchunhe09的专栏
09-25 338
linux bash报重大漏洞,存在漏洞的版本包括如下。 [code="java"]bash-4.2.45-5.el7_0.2 bash-4.1.2-15.el6_5.1 bash-4.1.2-15.el6_5.1.sjis.1 bash-4.1.2-9.el6_2.1 bash-4.1.2-15.el6_4.1 bash-3.2-33.el5.1Linux bash-3.2-3...
关于CentOS下Linux的bash 漏洞,查看和解决的方法
热门推荐
騒周的博客
10-28 1万+
说明:我是今天才发现这个问题的,据说06年就就已经发现了,我才在才发现,后知后觉,如果不是遇到了,估计还没发现,我是个假的程序猿。。。 如果Shell版本较旧的话,建议升级到最新版本的Shell,特别是企业用户。 因为近年老版本的的bash被暴存在严重的安全漏洞。 例如:bash软件曾经爆出了严重漏洞(破壳漏洞),凭借此漏洞,攻击者可能会接管计算机的整个操作系统,得以访问各种系统内的机密...
bash补丁包.zip
10-14
1、rhel 4.x 32位 bash-3.0-27.0.3.el4.i386.rpm bash-debuginfo-3.0-27.el4.4.i386.rpm 2、rhel 4.x 64位 bash-3.0-27.el4.x86_64.rpm bash-debuginfo-3.0-27.el4.4.x86_64.rpm 3、centos5.x_32 bash-3.2-33.el5.1.i386.rpm bash-3.2-33.el5_11.4.i386.rpm 4、centos5.x_64 bash-3.2-33.el5.1.x86_64.rpm bash-3.2-33.el5_11.4.x86_64.rpm 5、rhel5.x_32 bash-3.2-33.el5.1.i386.rpm bash-3.2-33.el5_10.4.i386.rpm 6、rhel5.x_64 bash-3.2-33.el5_10.4.x86_64.rpm bash-debuginfo-3.2-33.el5_11.4.x86_64.rpm 7、rhel6.x_64 bash-4.1.2-15.el6_5.2.x86_64.rpm bash-debuginfo-4.1.2-15.el6_5.2.x86_64.rpm bash-doc-4.1.2-15.el6_5.2.x86_64.rpm 8、rhel AS release 4 bash-3.0-27.0.1.el4.i386.rpm
修复bash漏洞的shell脚本分享
09-04
主要介绍了修复bash漏洞的shell脚本分享,本文脚本适应常见的linux服务器系统,如CentOS、Debian、Ubuntu、OpenSuSE、Aliyun等系统,需要的朋友可以参考下
bash漏洞修复补丁包发布:涵盖rhel和centos多个版本
因此,对于已知的bash漏洞,开发者和系统管理员必须及时应用补丁包,修复这些安全漏洞。 #### bash漏洞 v4/v5/v6补丁包知识点 1. **漏洞概念** - bash漏洞是由于bash软件在处理环境变量,特别是通过环境变量传递...
bash漏洞修复:32位和64位el4/el5版本更新
标签“bash 漏洞 el4 el5”强调了漏洞修复的相关性,即特定于bash版本对于RHEL的两个生命周期(el4和el5)的修复。由于企业级用户依赖于操作系统来运行关键业务,对这些漏洞的及时修复至关重要。 提到的文件名称...
centos6\7升级bash到5.0
12-25
总之,通过上述步骤,你可以安全地将`CentOS 6`和`7`的`Bash`升级到`5.0`,从而提高系统的安全性并修复潜在的漏洞。在升级过程中,务必关注依赖项的安装、配置的正确性和升级后的兼容性,确保系统的稳定运行。
linux阿里云centos6.5漏洞修复命令
cuker919的专栏
12-26 8675
安骑士最近一直提示系统存在高危漏洞,现将漏洞修复方法记载如下: RHSA-2015:2594: libpng security update (Moderate) 修复方式: yum update libpng RHSA-2015:1482: libuser security update (Important) 修复方式: yum update libuser
zabbix优化记一次惨痛的zabbix数据库优化
weixin_33909059的博客
06-19 1175
最近负责公司的zabbix项目,由于前期缺少整体性能架构的规划,导致后期出一系列的问题,玩zabbix的兄弟都知道,zabbix最大的瓶颈本身不在zabbix服务,而在mysql数据库的压力上,因此,优化zabbix其实就是优化zabbix的配置以及zabbix的mysql了;Zabbix 数据库常见的优化处理方法有两种:01. 优化数据库,对数据库进行分表处理;02. 清空...
linux命令之rm -rf
Focus-Fe
02-10 184
      rm -rf    rm 是删除 -r 是递归删除,删除当前目录下所有文件和文件夹 -f 是强制删除    http://www.kwx.gd/VpsPrimary/CentOS-rm-rf.html
centos6.5系统bash损坏之救援模式修复
reblue520的专栏
05-12 748
1.模拟bash被损坏的情况 # mv /bin/bash /tmp [root@localhost ~]# sync [root@localhost ~]# shutdown -r now 2.挂载光盘,设置从光盘启动 选择并进入系统修复模式 创建 # mkdir /media # mount /d...
CentOS 7.0升级GNU Bash
weixin_33941350的博客
06-12 819
扫描到GUN Bash漏洞,因此需要对其版本进行升级当前版本:4.2.5目标版本:4.4.18GNU Bash下载地址:http://ftp.gnu.org/gnu/bash/升级过程:上传bash-4.4.18.tar.gz到服务器并解压缩;进入解压后的目录[root@localhost home]# cd bash-4.4确保安装了gcc组件后,进行编译安装即可[root@localhost ...
nginx添加和删除虚拟主机
大道至简,开发由我!
04-03 2559
一、执行添加主机命令 /root/vhost.sh 在SSH中执行以上命令,则开始添加主机。 二、填写相关信息 1、绑定主域名(Please input domain) 填写你的主域名地址,如www.kwx.gd,若为空则自动填为:www.lnmp.org。 2、是否绑定多个域名(Do you want to add more domain name
centos 7下vim的升级及脚本插件bash-support
professorman的博客
08-24 1538
centos7中vim的升级与插件功能的实现
centos PHP漏洞 补丁,centos常用漏洞升级修复命令
weixin_30083369的博客
03-10 506
yum update kernelyum update kernel-develyum update kernel-firmwareyum update kernel-headersyum update nss-utilyum update nssyum update nss-sysinityum update nss-toolsyum update vim-minimalyum update o...
linux特殊系统变量,Bash 通过特殊环境变量进行代码注入攻击
weixin_42334285的博客
04-29 362
Bash 或Bourne again shell,是一个类UNIX shell 脚本,可能是任何Linux系统中最常见的安装组件。从1980年诞生到现在,bash 已经从一个简单的基于终端的命令解释器演进到诸多其他的奇特用途。在Linux中,环境变量影响着系统软件。它们都是由一个名称和对名称的赋值构成。bash shell也是如此。在程序后台运行bash shell很常见。通常用于向远程用户提供一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值