Shell升级，/bin/bash版本4.1到4.3

最新推荐文章于 2024-01-21 16:32:44 发布

原创

最新推荐文章于 2024-01-21 16:32:44 发布 · 4.2k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#bash #shell #安全漏洞

本文介绍了Linux Bash环境变量存在的严重代码执行漏洞，涉及版本从3.0到4.3。黑客可能通过CGI请求进行远程代码执行，威胁服务器安全。提供bash版本检查、下载地址、升级安装步骤及修复方案，包括针对不同Linux发行版的修补命令。

bash环境变量存在任意代码执行漏洞：“通过CGI请求方式可以导致远程代码执行，进而导致服务器被入侵，危害严重，且官方公布补丁也被绕过”，

【漏洞影响】：

1）bash受影响版本：3.0 ~ 4.3，小于3.0的bash版本也可能受影响，

2）入侵方式：结合CGI方式可以导致远程代码执行，入侵服务器；

了解系统当前bash的版本

[root@image01 ~]# /bin/bash -version
GNU bash, version 4.1.2(1)-release (x86_64-redhat-linux-gnu)
Copyright (C) 2009 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>

bash下载地址：http://ftp.gnu.org/gnu/bash/

安装升级bash

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

勿忘心安+

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

通过shell脚本进行版本升级

wuxu_nanjing的博客

03-07

4371

通过编写一个shell脚本，来实现进程的关闭，升级前的版本备份，版本包从FTP服务器上的获取，自动替换文件和包目录，进程的启动，进程的检查功能eg: #！/bin/shexport LANG=en_US.UTF-8time=`date "+%Y%m%d%H"`nowtime=`date "+%Y%m%d%H%M"`##升级前对进程的关闭，和对缓存的清理echo "======开始关闭进程=...

centos6\7升级bash到5.0

12-25

在`CentOS 6`中，`Bash`的版本可能是`4.1.x`，而在`CentOS 7`中，它可能是`4.2.x`或`4.3.x`。这些早期版本的`Bash`存在一些已知的安全问题，例如著名的`Shellshock`漏洞，这使得恶意用户可能通过利用这些漏洞对系统...

参与评论您还未登录，请先登录后发表或查看评论

Mac升级bash到最新版本

weixin_33717298的博客

02-14

762

mac自带的bash为3.2版本，而最新的bash是4.9，需要升级了，才能支持关联数组等新特性。 1、brew install bash 2、安装到/usr/local/bin/bash里面。可以通过修改/etc/shells文件，来完成开机使用新版本的bash 3、但是，无法改变/bin/bash的版本，这里仍旧为3.2版本，这给使用脚本带来不便，因为默认都是#!/bin/bash 4、细查后...

bash-4.4版本升级手册带安装包

09-03

bash-4.4安装包，以及完整安装手册，已测试可行，解决低版本bash破壳漏洞问题，bash升级操作有一定风险，操作前需快照

升级bash

weixin_33704234的博客

10-28

211

一般服务器发行版的bash版本都比较陈旧，要想体会新版的bash带来的新特性就需要升级bash。步骤如下： 1、检查本机系统自带的bash版本： #bash --version #GNU bash, version 3.1.7(1)-release (i386-redhat-linux-gnu) 2、下载最新bash从 http://f...

bash 升级

qq_41914634的博客

11-24

1647

环境centos release 6.7 1.查看当前bash版本 [root@localhost ~]# bash --version GNU bash, version 4.1.2(1)-release (x86_64-redhat-linux-gnu) Copyright (C) 2009 Free Software Foundation, Inc. License GPLv3+: G...

netMHCpan在/home/lenovo/下载/netMHCpan-4.1b.Linux/netMHCpan-4.1/Linux_x86_64/bin文件下， (base) lenovo@lenovo-ThinkStation-P2-Tower:~/下载/netMHCpan-4.1b.Linux/netMHCpan -4.1/Linux_x86_64/bin$ ls -l netMHCpan -rwxr-xr-x 1 lenovo lenovo 176924 4月 25 2020 netMHCpan

最新发布

09-09

运行netMHCpan时，它提示找不到Linux_x86_64平台的二进制文件，但是实际上二进制文件已经存在于指定的目录中（即`/home/lenovo/下载/netMHCpan-4.1b.Linux/netMHCpan-4.1/Linux_x86_64/bin/netMHCpan`）。...

在linux系统中，我使用root用户登陆，执行shell脚本时（shell脚本具有可执行权限），但系统提示/usr/bin/bash:Permission denied

03-18

好的，用户在使用root用户登录Linux系统时，执行一个具有可执行权限的shell脚本，却遇到了“/usr/bin/bash: Permission denied”的错误提示。首先，我需要确认这个问题的可能原因，然后逐一排查并提供解决方案。 ...

(base) lenovo@lenovo-ThinkStation-P2-Tower:/media/lenovo/E676335D76332E25/SCLC_rna-seq/tumor/netMHCpan-4.1$ file netMHCpan netMHCpan: Tenex C shell script, ASCII text executable (base) lenovo@lenovo-ThinkStation-P2-Tower:/media/lenovo/E676335D76332E25/SCLC_rna-seq/tumor/netMHCpan-4.1$ ./netMHCpan -h bash: ./netMHCpan: 无法执行：找不到需要的文件

09-09

/media/lenovo/E676335D76332E25/SCLC_rna-seq/tumor/netMHCpan-4.1/netMHCpan -p test.pep > test.pep.myout ``` 这可以排除相对路径可能引起的混淆。 #### 步骤4：检查文件完整性如果文件被损坏或不完整，可能...

CentOS7下bash升级

hzjhss的博客

09-03

726

100%[=============================================================================================================================>] 10,522,932 1.75MB/s 用时 7.1s。许可证 GPLv3+: GNU GPL 许可证第三版或者更新版本 <http://gnu.org/licenses/gpl.html>在法律许可的情况下特此明示，本软件不提供任何担保。

shell升级，Linux系统升级bash---------

热门推荐

manshq163com的专栏

07-24

1万+

shell升级，Linux系统升级bash 一般Linux发行版自带的bash版本都比较老，如果要体验一些新特征就无法实现，比如关联数组，需要bash 4.0以上，所以需要升级，方法很简单只需编译安装即可。了解系统当前bash的版本 [root@mail ~]# /bin/bash -version GNU bash, version 3.2.25(1)-release (x86_64

Bash升级

FlySpace随笔

07-18

4995

好多系统自带的bash版本比较旧，最新版本为3.2.0(1)-release，可能需要升级。查看版本echo $BASH_VERSION 下载最新bash从 http://ftp.gnu.org/gnu/bash/ 解压缩 tar -xzvf bash-xxx.tar.gz cd bash-xxx./configuremakemake install

Linux /bin/bash升级到version 5.1.0

开源中国

03-17

2697

一、检查系统信息版本目前操作系统版本是Centos7.9，内核版本5.16.13(已经升级过的，升级方法见其它文章) /bin/bash版本4.2.46 二、下载最新/bin/bash版本安装包本次下载/bin/bash版本为5.1.0 Index of /gnu/bashhttp://ftp.gnu.org/gnu/bash/ 三、解压并安装/bin/bash # tar zvxf bash-5.1.tar.gz # cd bash-5.1 # ./configure # m

升级linux bash,shell升级，Linux系统升级bash---------

weixin_42421710的博客

05-12

351

通常html了解系统当前bash的版本linux[root@mail ~]# /bin/bash -versionGNU bash, version 3.2.25(1)-release (x86_64-redhat-linux-gnu)Copyright (C) 2005 Free Software Foundation, Inc.安装升级bashshellwget http://ftp.gnu....

linux更新bash版本,shell升级，Linux系统升级bash---------

weixin_34638021的博客

04-30

2619

一般了解系统当前bash的版本[root@mail ~]# /bin/bash -versionGNU bash, version 3.2.25(1)-release (x86_64-redhat-linux-gnu)Copyright (C) 2005 Free Software Foundation, Inc.安装升级bashwget http://ftp.gnu.org/gnu/bash/b...

bash 5.2中文修订1

gu720226的博客

01-21

1569

Bash 是 GNU 操作系统的 shell 或命令语言解释器。该名称是 “Bourne-Again Shell”的缩写，这是对 Stephen Bourne 的双关语，Stephen Bourne 是当前的最早版本的作者，Unix shell sh出现在 Unix 的第七版贝尔实验室研究版本中。Bash 在很大程度上与 sh 兼容，并融合了 Korn shell ksh 和 C shell csh 的有用功能。

Shell升级，/bin/bash版本号4.1到4.3

weixin_34126557的博客

04-14

482

bash环境变量存在随意代码运行漏洞：“通过CGI请求方式能够导致远程代码运行，进而导致server被入侵。危害严重。且官方发布补丁也被绕过”，【漏洞影响】： 1）bash受影响版本号：3.0 ~ 4.3，小于3.0的bash版本号也可能受影响。 2）入侵方式：结合CGI方式能够导致远程代码运行，入侵server。了解系统当前bash的版本号 [root@im...