CentOS Bash漏洞修复

最新推荐文章于 2021-04-29 20:35:53 发布
转载 最新推荐文章于 2021-04-29 20:35:53 发布 · 653 阅读 · 0

本文介绍了一种检测和修复Bash漏洞的方法。通过特定命令检查系统是否受到Bash漏洞的影响,并提供了解决方案,包括清理YUM缓存和更新Bash到最新版本。最后验证修复效果。

一、检查是否中招


env x='() { :;}; echo vulnerable'  bash -c "echo this kwx.gd"

如果有下图提示,表示已经中招,需要修复。

centos-bash-update-1.jpg


二、修复方法:


1、清空yum缓存


yum clean all

2、升级bash


yum update bash -y

三、验证是否修复成功


env x='() { :;}; echo vulnerable'  bash -c "echo this kwx.gd"

再次执行上述命令,如果提示下图,则表示修复完毕,逃过一劫啦。

centos-bash-update-2.jpg

php_thinker
关注
centos7.9的openssh漏洞修复脚本
不爱缺氧i的博客
08-30 448
摘要:该脚本用于修复CentOS 7.9系统中OpenSSH漏洞,适用于内网环境。需准备OpenSSL和OpenSSH源码包,挂载本地ISO镜像作为yum源。脚本会备份原有配置并自动升级,执行前需转换格式并添加权限。建议在物理控制台运行,完成后验证SSH连接。备份文件存放于/root/ssh_backup/,标记文件可删除后重新执行脚本。
修复bash漏洞bash-4.4.tar.gz源码包
12-05
linux 服务器GNU Bash小于版本4.3有操作系统命令注入漏洞,需要对bash升级,下载解压 #tar zxvf bash-4.4.tar.gz #cd bash-4.4 #./configure (如果centos7编译失败,请先安装#yum install gcc) #make #make ...
CentOS Bash漏洞终极修复方法
星火燎猿
09-30 6559
目前已确认被成功利用的软件及系统:所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。     【Bash漏洞描述】该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。      【漏洞检测方法】 在服务器命令中使用漏洞检测命令:env -i  X='() { (a)=>\' bash -c 'echo dat
centos bash漏洞查看与修复
yangchunhe09的专栏
09-25 354
linux bash报重大漏洞,存在漏洞的版本包括如下。 [code="java"]bash-4.2.45-5.el7_0.2 bash-4.1.2-15.el6_5.1 bash-4.1.2-15.el6_5.1.sjis.1 bash-4.1.2-9.el6_2.1 bash-4.1.2-15.el6_4.1 bash-3.2-33.el5.1Linux bash-3.2-3...
CentOS bash漏洞修复
09-29
CentOSbash漏洞修复安装包
关于CentOS下Linux的bash 漏洞,查看和解决的方法
热门推荐
騒周的博客
10-28 1万+
说明:我是今天才发现这个问题的,据说06年就就已经发现了,我才在才发现,后知后觉,如果不是遇到了,估计还没发现,我是个假的程序猿。。。 如果Shell版本较旧的话,建议升级到最新版本的Shell,特别是企业用户。 因为近年老版本的的bash被暴存在严重的安全漏洞。 例如:bash软件曾经爆出了严重漏洞(破壳漏洞),凭借此漏洞,攻击者可能会接管计算机的整个操作系统,得以访问各种系统内的机密...
bash补丁包.zip
10-14
1、rhel 4.x 32bash-3.0-27.0.3.el4.i386.rpm bash-debuginfo-3.0-27.el4.4.i386.rpm 2、rhel 4.x 64bash-3.0-27.el4.x86_64.rpm bash-debuginfo-3.0-27.el4.4.x86_64.rpm 3、centos5.x_32 bash-3.2-33.el5.1.i386.rpm bash-3.2-33.el5_11.4.i386.rpm 4、centos5.x_64 bash-3.2-33.el5.1.x86_64.rpm bash-3.2-33.el5_11.4.x86_64.rpm 5、rhel5.x_32 bash-3.2-33.el5.1.i386.rpm bash-3.2-33.el5_10.4.i386.rpm 6、rhel5.x_64 bash-3.2-33.el5_10.4.x86_64.rpm bash-debuginfo-3.2-33.el5_11.4.x86_64.rpm 7、rhel6.x_64 bash-4.1.2-15.el6_5.2.x86_64.rpm bash-debuginfo-4.1.2-15.el6_5.2.x86_64.rpm bash-doc-4.1.2-15.el6_5.2.x86_64.rpm 8、rhel AS release 4 bash-3.0-27.0.1.el4.i386.rpm
修复bash漏洞的shell脚本分享
09-04
主要介绍了修复bash漏洞的shell脚本分享,本文脚本适应常见的linux服务器系统,如CentOS、Debian、Ubuntu、OpenSuSE、Aliyun等系统,需要的朋友可以参考下
bash漏洞修复补丁包发布:涵盖rhel和centos多个版本
因此,对于已知的bash漏洞,开发者和系统管理员必须及时应用补丁包,修复这些安全漏洞。 #### bash漏洞 v4/v5/v6补丁包知识点 1. **漏洞概念** - bash漏洞是由于bash软件在处理环境变量,特别是通过环境变量传递...
linux阿里云centos6.5漏洞修复命令
cuker919的专栏
12-26 8704
安骑士最近一直提示系统存在高危漏洞,现将漏洞修复方法记载如下: RHSA-2015:2594: libpng security update (Moderate) 修复方式: yum update libpng RHSA-2015:1482: libuser security update (Important) 修复方式: yum update libuser
CentOS 7.0升级GNU Bash
weixin_33941350的博客
06-12 851
扫描到GUN Bash漏洞,因此需要对其版本进行升级当前版本:4.2.5目标版本:4.4.18GNU Bash下载地址:http://ftp.gnu.org/gnu/bash/升级过程:上传bash-4.4.18.tar.gz到服务器并解压缩;进入解压后的目录[root@localhost home]# cd bash-4.4确保安装了gcc组件后,进行编译安装即可[root@localhost ...
CentOS6 离线bash漏洞修复方法
weixin_33712987的博客
09-25 272
### 今天大家都在修复bash漏洞吧,我抽空也离线升级了几台,如下操作:1、测试是否需要升级# env x='() { :;}; echo vulnerable' bash -c "echo this is a test" #显示如下,需要升级 vulnerable this is a test2、离线升级### 好多服务器不能出外网,只能下载了升级了# wget...
linux centos 7 bash升级到5.0
whatday的专栏
04-23 3346
查看系统当前Bash的版本 /bin/bash --version GNU bash,版本 4.4.0(1)-release (x86_64-unknown-linux-gnu) Copyright (C) 2016 Free Software Foundation, Inc. 许可证 GPLv3+: GNU GPL 许可证第三版或者更新版本 <http://gnu.org/licen...
centos 7下vim的升级及脚本插件bash-support
professorman的博客
08-24 1570
centos7中vim的升级与插件功能的实现
bash中常见环境变量env、set、export 、declare与bash漏洞原理
weixin_30745553的博客
11-08 1055
今天被同事问到env与set的区别,感觉很久不看忘了,所以简单的记一笔,方便后续查阅 初识env env命令可以显示当前用户的环境变量,还可以用来在指定环境变量下执行其他命令 env查看有哪些环境变量,并且可以用$ 变量读取env中的变量名对应的变量值 set,env和export、以及declare命令的异同: set命令显示当前shell的变量,包括当前用户的变量 env命令...
centos6.5系统bash损坏之救援模式修复
reblue520的专栏
05-12 794
1.模拟bash被损坏的情况 # mv /bin/bash /tmp [root@localhost ~]# sync [root@localhost ~]# shutdown -r now 2.挂载光盘,设置从光盘启动 选择并进入系统修复模式 创建 # mkdir /media # mount /d...
zabbix优化记一次惨痛的zabbix数据库优化
weixin_33909059的博客
06-19 1193
最近负责公司的zabbix项目,由于前期缺少整体性能架构的规划,导致后期出一系列的问题,玩zabbix的兄弟都知道,zabbix最大的瓶颈本身不在zabbix服务,而在mysql数据库的压力上,因此,优化zabbix其实就是优化zabbix的配置以及zabbix的mysql了;Zabbix 数据库常见的优化处理方法有两种:01. 优化数据库,对数据库进行分表处理;02. 清空...
centos PHP漏洞 补丁,centos常用漏洞升级修复命令
weixin_30083369的博客
03-10 525
yum update kernelyum update kernel-develyum update kernel-firmwareyum update kernel-headersyum update nss-utilyum update nssyum update nss-sysinityum update nss-toolsyum update vim-minimalyum update o...
linux特殊系统变量,Bash 通过特殊环境变量进行代码注入攻击
weixin_42334285的博客
04-29 414
Bash 或Bourne again shell,是一个类UNIX shell 脚本,可能是任何Linux系统中最常见的安装组件。从1980年诞生到现在,bash 已经从一个简单的基于终端的命令解释器演进到诸多其他的奇特用途。在Linux中,环境变量影响着系统软件。它们都是由一个名称和对名称的赋值构成。bash shell也是如此。在程序后台运行bash shell很常见。通常用于向远程用户提供一...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值