阿里云ECS漏洞处理(centos): zsh 安全和BUG修复更新

最新推荐文章于 2023-12-27 15:42:48 发布
最新推荐文章于 2023-12-27 15:42:48 发布
阅读量275 收藏
点赞数
分类专栏: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42559887/article/details/103601877
版权
本文揭示了Zsh 5.0.2-28.el7版本中存在的多个CVE漏洞,包括CVE-2014-10071至CVE-2018-7549,并提供了详细的升级步骤,建议先使用chsh-l命令检查当前shell状态,再通过yum update-y zsh完成升级。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

影响说明

软件:zsh 5.0.2-28.el7
命中:zsh version less than 0:5.0.2-31.el7
路径:/bin/zsh

漏洞

CVE-2014-10071
CVE-2014-10072
CVE-2017-18205
CVE-2017-18206
CVE-2018-1071
CVE-2018-1083
CVE-2018-1100
CVE-2018-7549

解决方法

先用chsh -l查看当前的bash情况,如下:

[root@zabbix ~]# chsh -l
/bin/sh
/bin/bash
/sbin/nologin
/bin/dash
/bin/tcsh
/bin/csh
/usr/bin/tmux
[root@zabbix ~]#

升级方法

yum update -y zsh
centos 7安装高版本的zsh教程
qq_40938528的博客
05-27 3321
0 背景 生产服务器安装的Linux为Centos7.9,默认使用yum安装zsh只能到5.0.2版本;想要使用powerlevel10k主题就需要≥5.2版本的zsh。因此手动编译安装一下5.8版本的zsh # 查看centos版本 $ cat /etc/redhat-release # CentOS Linux release 7.9.2009 (Core) # 使用yum安装 $ yum install zsh # 查看版本信息 $ zsh --version # zsh 5.0.2 (x86_
阿里云ECS漏洞处理centos): 内核 安全BUG修复更新
qq_42559887的博客
12-18 1021
影响说明 软件:kernel 2.6.32-696.23.1.el6 命中:kernel version less than0:2.6.32-696.28.1.el6 路径:/boot/.vmlinuz-2.6.32-696.23.1.el6.x86_64.hmac 漏洞 CVE-2017-7645 CVE-2017-8824 CVE-2017-13166 CVE-2017-18017 CV...
centos 6.3 安装&升级 zsh
weixin_30617561的博客
10-14 480
yum安装zsh ? 1 2 3 yum install zsh zsh --version zsh 4.3.10 (x86_64-redhat-linux-gnu) 下载解压zsh 5.0.2 ? 1 wget http://sourceforge.net/projects/...
centos 6.3 安装&升级 zsh
weixin_33895016的博客
07-19 158
2019独角兽企业重金招聘Python工程师标准>>> ...
centos 安装 配置 zsh
最新发布
安牛牛牛的博客
12-27 1746
直接在 github 下载项目,改名为 .oh-my-zsh。然后执行下面命令,把 .zshrc 文件复制到 home 目录下。在 github 代码仓库里写了如何安装 oh-my-zsh。有些人的机器由于环境没有配置好,可能上面三种方式都无法安装。根据提示,配置好环境。
Centos7&Ubuntu安装高版本zsh&zim框架安装powerlevel10k
weixin_49764009的博客
01-11 1699
在此时配置时,很多图标符号看不到,因为 powerlevel10k 中包含许多特殊图标符号,需要与之兼容的字体。解压后copy到/usr/share/fonts下,可以自己定义一个文件夹(普通用户使用sudo权限)在其中找到一个你喜欢的字体并下载解压(我平常用DejaVuSansMono字体)安装之后,powerlevel10k会让你进行配置。
Linux-CentOS 安装oh-my-zsh
热门推荐
郎涯技术
09-23 2万+
Zshbash一样,是一种Unix shell,但大多数Linux发行版本都默认使用bash shell。但Zsh有强大的自动补全参数、文件名、等功能强大的自定义配置功能。Zsh虽然功能强大,但刚上手配置比较麻烦。别担心,Github已经有开源项目oh-my-zsh。按照官方的文档安装,非常简单。 安装zsh套件 # yum install zsh -y 安装oh-my-zsh
bash代码注入的安全漏洞
增阅笔记
09-28 3955
很多人或许对上半年发生的安全问题“心脏流血”(Heartbleed Bug)事件记忆颇深,这两天,又出现了另外一个“毁灭级”的漏洞——Bash软件安全漏洞。这个漏洞由法国GNU/Linux爱好者Stéphane Chazelas所发现。随后,美国电脑紧急应变中心(US-CERT)、红帽以及多家从事安全的公司于周三(北京时间9月24日)发出警告。 关于这个安全漏洞的细节可参看美国政府计算安全的这两个
修复您的云安全
cxt70571的博客
05-21 181
我在此RedLock文章中发现了一些有趣的统计数据, 这些数据说明了云安全问题的严重性: 只有7%的企业对所有关键数据具有良好的可见性,而58%的企业表示只有很少的可见性。 ( ForcePoint ) 漏洞:24%的组织的主机缺少公共云中的高严重性补丁。 ( RedLock ) 超过四分之三的安全漏洞(80%)涉及特权凭证。 ( Forrester ) 几乎一半(49%)的...
Z Shell - 用强大的ZSH把Bash换掉
psiitoy的专栏
06-12 1万+
Z Shell - 用强大的ZSH把Bash换掉 大多数的Linux用户偏爱Bash,因为发行版通常默认的就是它。 Bash确实是不错的Shell,但仍有用很多不尽人意的地方,如自动补全的功能不够强大,定位较长路径不够方便,命令历史管理不够完善等。 我是经一个法国朋友(超级大Geek..)介绍使用zsh,功能十分强大..推荐给大家! 1.安装zsh
CentOS 安装 zsh
jeikerxiao
09-11 1939
安装zshCentos7为例: 查看系统当前使用的shell $ echo $SHELL /bin/bash 查看系统是否安装了zsh $ cat /etc/shells /bin/sh /bin/bash /sbin/nologin /usr/bin/sh /usr/bin/bash /usr/sbin/nologin /bin/tcsh /bin/csh C...
Centos7源码安装最新的zsh并安装oh-my-zsh
weixin_42000303的博客
05-09 5118
我用的主题是powerlevel10k,最终的效果如图: 安装ZSH 我使用的Linux版本是:CentOS Linux release 7.8.2003 (Core) 在我当前的系统中,通过yum安装的zsh的版本是5.0.2的,而很多主题都要用到更高版本的zsh,所以这里我使用的是源码安装: 可以看到在yum里,zsh的版本是5.0.2,并附带了URL地址,我们通过URL地址去下载最新版本的zsh源码包 下载地址:http://zsh.sourceforge.net/Arc/sou
ZSH出现问题:corrupt history file /home/XXX/.zsh_history
編程菜鳥園
06-24 2万+
ZSH出现问题问题:报下面错误zsh: corrupt history file /home/szm/.zsh_history问题说明:zsh是一个相当好用的shell,相信使用linux系统的朋友都不陌生,当然还有my zsh,不过有的时候会出现一些问题,例如因为有的时候系统因为默写原因强行启动的时候会破坏zsh的历史文件,导致下次使用的时候提示:zsh: corrupt history file
Zsh vs. Bash不完全对比解析,zsh是一种更强大的被成为“终极”的Shell
weixin_34314962的博客
11-05 4831
  https://www.zhihu.com/question/21418449     Mort | Zsh vs. Bash:不完全对比解析(1) 2014-10-07  bdpqlxz     ZshBash,究竟有何不同 已经有不少人写过类似“为什么Zsh比Bash好”“为什么Zsh比* shell好”的文章了,讲解如何配置Zsh或折腾各种oh-my-zsh主题的教程也是一搜一...
阿里云ECS漏洞处理centos):glibc 安全BUG修复更新
qq_42559887的博客
12-18 1208
影响说明 软件:glibc-headers 2.17-222.el7 命中:glibc-headers version less than 0:2.17-260.el7 路径:/usr/include/_G_config.h 软件:nscd 2.17-222.el7 命中:nscd version less than 0:2.17-260.el7 路径:/etc/nscd.conf 软件:gli...
阿里云ECS漏洞处理centos): RHSA-2019:0049-高危: systemd 安全更新
qq_42559887的博客
12-18 1178
影响说明 软件:systemd 219-57.el7 命中:systemd version less than 0:219-62.el7_6.2 路径:/etc/X11/xorg.conf.d 软件:systemd-libs 219-57.el7 命中:systemd-libs version less than 0:219-62.el7_6.2 路径:/usr/lib64/libnss_myho...
阿里云ECS漏洞处理centos): NetworkManager 安全更新
qq_42559887的博客
12-18 718
影响说明 软件:NetworkManager-tui 1.10.2-14.el7_5 命中:NetworkManager-tui version less than 1:1.12.0-8.el7_6 路径:/usr/bin/nmtui 软件:NetworkManager-wifi 1.10.2-14.el7_5 命中:NetworkManager-wifi version less than 1:...
CentOS更新linux kernel
qq_42559887的博客
03-30 483
CentOS更新linux kernel 在阿里云ECS提示下面的告警 RHSA-2018:1319-高危: 内核 安全BUG修复更新CentOS中,使用下面的命令可以升级kernel 修复命令: yum update kernel yum update kernel-devel yum update kernel-headers yum update kernel version yu...
阿里云ECS配置HTTPS:CentOS 6.5上安装NGINX与SSL指南
"详解阿里云LINUX服务器配置HTTPS(NGINX):在阿里云ECS(CentOS 6.5)上安装配置Nginx,启用SSL,申请解析域名的步骤" 在本文中,我们将深入探讨如何在阿里云Linux服务器上配置HTTPS,特别是使用Nginx作为Web服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值