如果Linux服务器存在bash破壳漏洞,将可能导致远程攻击者操作系统来执行任意命令,威胁等级较高,我想要知道我的Linux服务器是否存在bash破壳漏洞,以及如何来保护我的Linux服务器不受破壳漏洞侵袭。下面介绍如何检测并修复bash中的破壳漏洞​​,需要的朋友可以参考下,又该如何修复呢?下面随小编一起来了解下吧。

问题:我想要知道我的Linux服务器是否存在bash破壳漏洞,以及如何来保护我的Linux服务器不受破壳漏洞侵袭。

2014年9月24日,一位名叫斯特凡·沙泽拉的安全研究者发现了一个名为“破壳”(Shellshock,也称为“bash门”或“Bash漏洞”)的bash漏洞。该漏洞如果被渗透,远程攻击者就可以在调用shell前通过在特别精心编制的环境中输出函数定义执行任何程序代码。然后,这些函数内的代码就可以在调用bash时立即执行。

注意,破壳漏洞影响到bash版本1.14到4.3(当前版本)。虽然在写本文时还没有该漏洞权威而完整的修复方案,也尽管主要的Linux发行版(Debian,Red Hat,CentOS,Ubuntu和 Novell/Suse)已经发布了用于部分解决与此漏洞相关的补丁(CVE-2014-6271和CVE-2014-7169),并且建议尽快更新bash,并在随后数日内检查更新(LCTT 译注,可能你看到这篇文章的时候,已经有了完善的解决方案)。

检测破壳漏洞

要检查你的Linux系统是否存在破壳漏洞,请在终端中输入以下命令。

$ env x=‘() { :;}; echo “Your bash version is vulnerable”’ bash -c “echo This is a test”

如果你的Linux系统已经暴露给了破壳漏洞渗透,命令输出会像这样:

Your bash version is vulnerableThis is a test

在上面的命令中,一个名为x的环境变量已经被设置可用于用户环境。就如我们所了解到的,它并没有赋值(是一个虚函数定义),后面跟了一个任意命令(红色),该命令将在bash调用前执行。

为破壳漏洞应用修复

你可以按照以下方法安装新发布的bash补丁。

在Debian及其衍生版上:

# aptitude update && aptitude safe-upgrade bash

在基于Red Hat的发行版上:

# yum update bash

打补丁之前:

Debian:

CentOS:

打补丁之后:

Debian:

CentOS:

注意,在安装补丁前后,各个发行版中的bash版本没有发生变化——但是你可以通过从更新命令的运行过程中看到该补丁已经被安装(很可能在安装前需要你确认)。

如果处于某种原因你不能安装该补丁,或者针对你的发行版的补丁还没有发布,那么建议你先试用另外一个shell,直到修复补丁出现。

上面就是小编总结的Linux系统中bash破壳漏洞的检测和修复的方法介绍了,赶紧检测下你的系统是否存在bash破壳漏洞,以防服务器被攻击。希望能帮助到大家,了解更多资讯尽在华军软件园!

修复linux bash破壳漏洞,Linux下bash破壳漏洞检测及修复的方法相关推荐

  1. LINUX检测服务并自动运行,一种Linux下的开机自动检测硬件信息的方法与流程

    技术领域本发明涉及服务器开机检测技术,具体的说是一种Linux下的开机自动检测硬件信息的方法. 背景技术: 服务器产品研发初期,产品多为工程样本,问题很多,这些问题中硬件问题占较大部分.在工程验证测试 ...

  2. linux apache 大文件,Apache下error.log文件太大的处理方法

    Apache下error.log文件太大的处理方法 2019年05月03日 | 萬仟网网络运营 | 我要评论 清除error.log.access.log并限制apache日志文件大小的方法 有个客户 ...

  3. linux qt调用摄像头,Qt5下实现摄像头预览及捕获图像方法实例

    Step4:修改mainwindow.cpp 源码如下 #include "mainwindow.h" #include "ui_mainwindow.h" M ...

  4. DOS命令下硬盘坏道检测和修复工具

    先试着让系统修复吧,请看下面文章! 如何修复硬盘坏道? 首先需要先确认硬盘的坏道是逻辑坏道还是物理坏道. 方法很简单,在电脑刚启动时按"F8"键,选择"Command P ...

  5. 修复linux bash破壳漏洞,Linux系统下如何检测并修复bash中的破壳漏洞​​

    问题:我想要知道我的Linux服务器是否存在bash破壳漏洞,以及如何来保护我的Linux服务器不受破壳漏洞侵袭. 2014年9月24日,一位名叫斯特凡·沙泽拉的安全研究者发现了一个名为"破 ...

  6. linux系统漏洞测试过程,Linux下bash破壳漏洞检测方法

    如果Linux服务器存在bash破壳漏洞,将可能导致远程攻击者操作系统来执行任意命令,威胁等级较高,那么我们要怎么知道Linux系统是否存在该漏洞,又该如何修复呢?下面随学习啦小编一起来了解下吧. 问 ...

  7. suse linux bash漏洞,Suse11 sp3 下Bash漏洞升级修复

    SuSE Linux Enterprise Server 11Bash 漏洞修复方案 系统:Suse-11-sp3-64 Bash:bash-4.4 1.1. Bash升级 1.1.1升级概述 大部分 ...

  8. linux中here文档,Linux下Bash Heredoc(Here document)的用法及基本示例

    本文讲解在Linux操作系统下Bash Heredoc(Here document)的用法,及基本的Heredoc示例.将Heredoc和SSH一起使用. 简介 在编写shell脚本时,您可能需要将多 ...

  9. linux下Bash编程until语句及格式化硬盘分区等编写脚本(十)

    linux下Bash编程until语句及格式化硬盘分区等编写脚本(十) 1.循环语句结构总结 1.1.while语句当条件满足时,进入循环语句 while 条件; do 语句 done 1.2.unt ...

最新文章

  1. pytorch.forward()方法
  2. sleep() wait() notify/notifyAll() 的区别
  3. 从NIO到Netty开发
  4. Jenkins Ci系列目录
  5. 分享朋友圈QQ空间需要哪些参数
  6. Ubuntu 下JDK安装
  7. Nutanix超融合基础架构和桌面虚拟化解决方案助力新松机器人加速数字化转型
  8. HTML基本标签和一些注释的问题
  9. AD快捷键无法使用的解决方法
  10. JAVA从入门到放弃
  11. DLNA实现本地媒体服务器
  12. APM芯片 写flash问题
  13. Word中使用MathType批量调整文档公式的大小
  14. Python中三种表示NA的方式
  15. USB TYPE -A -B -C 接口
  16. 使用navicat新建sqlite数据库
  17. 爆糗的买单,看谁脸皮厚
  18. TypeScript = 类
  19. 网易闪电邮配置QQ邮箱出现无法收取邮件(收信)的情况怎么办?l
  20. 对话一代知名站长,卢松松解答网友的15条深度提问!

热门文章

  1. c语言 求长方体体积
  2. 云课堂计算机测试答案,2020智慧职教云课堂计算机应用基础答案最新最全章节测试答案...
  3. python协同过滤电影推荐_python实现基于用户的协同过滤算法(CF)——以电影评价数据(ml-100k)为例...
  4. ajax中英文切换,vue-i18n中英切换插件使用
  5. 容联云sdk 打包maven
  6. Scrapy爬取中国地震台网1年内地震数据
  7. 『开发技术』Python中文分词工具SnowNLP教程
  8. Java--Java语言基础
  9. MEM/MBA数学基础(01)预备知识
  10. shim是应该抛异常还是应该fail silently?