env -i x='() { (a)=>\' bash -c 'echo date'; cat echo執行上面的命令,如果有出現下面的反饋資訊說存在漏洞需要補丁。
如果有出現上面的字元說明是有漏洞的,然後看下面根據不同系統環境公升級補丁。
老左需要說的是,以防止萬一我們需要先做好備份,萬一出現不相容問題導致系統錯誤我們還可以補救備份,如果可以快照備份的就快照備份,其他就備份**和資料庫。在寫這篇文章的時候,老左已經在centos和debian測試成功。
a - centos系統
yum clean all如果是centos系統只要執行上面簡單的指令碼就可以。yum makecache
yum -y update bash
b - ubuntu系統
apt-get updatec - debian系統apt-get -y install --only-upgrade bash
如果是7.5 64位 && 32位環境執行
apt-get update如果是6.0.x 64位環境執行apt-get -y install --only-upgrade bash
wget dpkg -i bash_4.1-3+deb6u2_amd64.deb如果是6.0.x 32位環境執行
wget -i bash_4.1-3+deb6u2_i386.deb最後,我們再執行第一步的指令碼檢測的時候看看是什麼樣子的反饋資訊。
如果能看到:
date這樣的反饋資訊說明補丁完畢。支援我們已經完成了linux bash安全漏洞的修復工作.
Linux Bash安全漏洞修復
1.影響的系統包括 centos debian redhat ubuntu 2.檢查系統是否要修復 root mysql env x echo vulnerable bash c echo this is a test vulnerable this is a test root mysql 如果輸...
Web安全漏洞
web的大多數安全問題都屬於下面三種型別之一 1 伺服器向公眾提供了不應該提供的服務。2 伺服器把本應私有的資料放到了公開訪問的區域。3 伺服器信賴了來自不可信賴資料來源的資料。顯然,許多伺服器管理員從來沒有從另乙個角度來看看他們的伺服器,例如使用埠掃瞄程式。如果他們曾經這樣做了,就不會在自己的系統...
Redis安全漏洞
redis 預設情況下,會繫結在 0.0.0.0 6379,如果沒有進行採用相關的策略,比如新增防火牆規則避免其他非信任 ip 訪問等,這樣將會將 redis 服務暴露到公網上,如果在沒有設定密碼認證 一般為空 的情況下,會導致任意使用者在可以訪問目標伺服器的情況下未授權訪問 redis 以及讀取 ...