关于CentOS下Linux的bash 漏洞,查看和解决的方法
说明:我是今天才发现这个问题的,据说06年就就已经发现了,我才在才发现,后知后觉,如果不是遇到了,估计还没发现,我是个假的程序猿。。。
如果Shell版本较旧的话,建议升级到最新版本的Shell,特别是企业用户。
因为近年老版本的的bash被暴存在严重的安全漏洞。
例如:bash软件曾经爆出了严重漏洞(破壳漏洞),凭借此漏洞,攻击者可能会接管计算机的整个操作系统,得以访问各种系统内的机密信息,并对系统进行更改。任何人的计算机系统,如果使用了bash软件,都需要立即打上补丁。
检查系统是否存在漏洞的方法:
[root@localhost ~]# env x='() { :; }; echo be careful' bash -c "This is a test"
This is a test.
如果是上面这样的,说明没有问题。不需要升级。
[root@localhost ~]# env x='() { :; }; echo be careful' bash -c "This is a test"
be careful
This is a test
如果是上面这样的,多了 be careful ,则说明存在漏洞,需要升级bash。
[root@localhost ~]# yum -y update bash # 使用yun来升级bash
[root@localhost ~]# rpm -qa bash # 查看最新的bash版本
bash-4.2.46-33.el7.x86_64
CentOS 下的bash,需要重启服务器。
Ubuntu 下载补丁,就好。
关于CentOS下Linux的bash 漏洞,查看和解决的方法相关推荐
- Centos下重要日志文件及查看方式
Centos下重要日志文件及查看方式 时间:2013-07-28 12:10来源:中国IT实验室 作者:感谢:"匿名"投稿 举报 点击:6525次 id="iframeu ...
- 【Linux笔记】CentOS下找不到eth0设备的解决方法
[Linux笔记]CentOS下找不到eth0设备的解决方法 参考文章: (1)[Linux笔记]CentOS下找不到eth0设备的解决方法 (2)https://www.cnblogs.com/ly ...
- linux怎么离线安装gcc文件夹,CentOS下离线安装gcc环境,图文详细,方法全面
CentOS下离线安装gcc环境,图文详细,方法全面 下载 方式1:如果有网的虚拟机还没有安装,可以直接 yum install --downloadonly --downloaddir=/root/ ...
- Linux系统bash漏洞
Linux系统bash漏洞 前言 一.漏洞介绍 二.实验过程 总结 前言 bash,全称为Bourne-AgainShell,是控制Linux计算机命令提示符的软件.2014年被发现其存在严重的安全漏 ...
- centos下MySQL Workbench连接时崩溃的解决方法
centos下MySQL Workbench连接时崩溃的解决方法 参考文章: (1)centos下MySQL Workbench连接时崩溃的解决方法 (2)https://www.cnblogs.co ...
- linux查看pid对应的进程,linux系统中快速查看进程pid的方法
linux系统中快速查看进程pid的方法 一个很简单的'命令,pgrep,可以迅速定位包含某个关键字的进程的pid:使用这个命令,再也不用ps aux 以后去对哪个进程的pid了 用法: pgrep ...
- PostgreSQL(Pgsql)快速开始/ ubuntu、centos下PostgreSQL数据库安装配置/查看已经编译的pg 编译选项
文章目录 一.PostgreSQL是什么 1. Pgsql和Mysql的对比 二.ubuntu 下安装配置postgres sql 数据库 1. [推荐]apt-get 安装postgres 安装和配 ...
- 【PHP】Windows下最直接最简单查看PHP版本的方法
通过.php查看PHP版本的常用方法: <?phpecho phpinfo(); ?> <?phpecho PHP_VERSION; ?> <?phpecho phpve ...
- centos bash漏洞查看与修复
linux bash报重大漏洞,存在漏洞的版本包括如下. bash-4.2.45-5.el7_0.2bash-4.1.2-15.el6_5.1bash-4.1.2-15.el6_5.1.sjis.1b ...
最新文章
- php-fpm配置详解
- 10-Flutter移动电商实战-使用FlutterSwiper制作轮播效果
- 派生类的构造【C++继承】
- javaEE开发问题整理(1)
- out参数不用赋值?这么神奇吗!
- Java Throwable toString()方法与示例
- 什么样的研究有价值?
- GitHub 长期被中国人“霸榜”?看完榜单我呆了...
- Spark SQL整合Hive
- 推荐12个优秀的 HTML5 网站设计案例欣赏
- 修改html字体为微软雅黑,通过自定义CSS全局更换微软雅黑字体
- python注释第一行_python第一行注释是什么意思?
- 关于uIP移植以及部分特性解析和勘误
- 拉网小调(民歌介绍)
- css 悬浮窗口,css下实现悬浮层效果
- 强弩之末,刘强东草根创业恐难迎圆满结局?
- 2023年北京师范大学应用统计学考研前辈初复试备考经验
- Hands-On Mobile Prototyping for UX Designers UX设计师的实际手机原型设计 Lynda课程中文字幕
- 什么是GPIB接口?
- 如何用计算机解kkt条件,【直观详解】拉格朗日乘法和KKT条件
热门文章
- abc268 E 数学
- ERROR 604 (42P00): Syntax error. Mismatched input. Expecting RPAREN, got ffffd72e
- 网易蜂巢基于万节点kubernetes支撑大规模云应用实践
- 《白话统计》学习笔记之方差分析与变异分解
- 第2章 开锋你的绝世名刃—— Visual Studio 开发环境的安装、配置
- 【精通Java篇 | Java序列化】详讲(反)序列化对象、序列化\反序列化流
- TOJ 2921 古韵之鹊桥相会 / 深搜
- 【前端开发API】豆瓣开放API
- Java面试之场景题(精准到阿里看到都哇哇完)
- 什么是字节码和字节码有什么好处?