说明:我是今天才发现这个问题的,据说06年就就已经发现了,我才在才发现,后知后觉,如果不是遇到了,估计还没发现,我是个假的程序猿。。。

如果Shell版本较旧的话,建议升级到最新版本的Shell,特别是企业用户。

因为近年老版本的的bash被暴存在严重的安全漏洞。

例如:bash软件曾经爆出了严重漏洞(破壳漏洞),凭借此漏洞,攻击者可能会接管计算机的整个操作系统,得以访问各种系统内的机密信息,并对系统进行更改。任何人的计算机系统,如果使用了bash软件,都需要立即打上补丁。

检查系统是否存在漏洞的方法:


[root@localhost ~]# env x='() { :; }; echo be careful' bash -c "This is a test"
This is a test.

如果是上面这样的,说明没有问题。不需要升级。

[root@localhost ~]# env x='() { :; }; echo be careful' bash -c "This is a test"
be careful
This is a test

如果是上面这样的,多了  be careful ,则说明存在漏洞,需要升级bash。

[root@localhost ~]# yum -y update bash    # 使用yun来升级bash
[root@localhost ~]# rpm -qa bash          # 查看最新的bash版本
bash-4.2.46-33.el7.x86_64

CentOS 下的bash,需要重启服务器。

Ubuntu 下载补丁,就好。

关于CentOS下Linux的bash 漏洞,查看和解决的方法相关推荐

  1. Centos下重要日志文件及查看方式

    Centos下重要日志文件及查看方式 时间:2013-07-28 12:10来源:中国IT实验室 作者:感谢:"匿名"投稿 举报 点击:6525次 id="iframeu ...

  2. 【Linux笔记】CentOS下找不到eth0设备的解决方法

    [Linux笔记]CentOS下找不到eth0设备的解决方法 参考文章: (1)[Linux笔记]CentOS下找不到eth0设备的解决方法 (2)https://www.cnblogs.com/ly ...

  3. linux怎么离线安装gcc文件夹,CentOS下离线安装gcc环境,图文详细,方法全面

    CentOS下离线安装gcc环境,图文详细,方法全面 下载 方式1:如果有网的虚拟机还没有安装,可以直接 yum install --downloadonly --downloaddir=/root/ ...

  4. Linux系统bash漏洞

    Linux系统bash漏洞 前言 一.漏洞介绍 二.实验过程 总结 前言 bash,全称为Bourne-AgainShell,是控制Linux计算机命令提示符的软件.2014年被发现其存在严重的安全漏 ...

  5. centos下MySQL Workbench连接时崩溃的解决方法

    centos下MySQL Workbench连接时崩溃的解决方法 参考文章: (1)centos下MySQL Workbench连接时崩溃的解决方法 (2)https://www.cnblogs.co ...

  6. linux查看pid对应的进程,linux系统中快速查看进程pid的方法

    linux系统中快速查看进程pid的方法 一个很简单的'命令,pgrep,可以迅速定位包含某个关键字的进程的pid:使用这个命令,再也不用ps aux 以后去对哪个进程的pid了 用法: pgrep ...

  7. PostgreSQL(Pgsql)快速开始/ ubuntu、centos下PostgreSQL数据库安装配置/查看已经编译的pg 编译选项

    文章目录 一.PostgreSQL是什么 1. Pgsql和Mysql的对比 二.ubuntu 下安装配置postgres sql 数据库 1. [推荐]apt-get 安装postgres 安装和配 ...

  8. 【PHP】Windows下最直接最简单查看PHP版本的方法

    通过.php查看PHP版本的常用方法: <?phpecho phpinfo(); ?> <?phpecho PHP_VERSION; ?> <?phpecho phpve ...

  9. centos bash漏洞查看与修复

    linux bash报重大漏洞,存在漏洞的版本包括如下. bash-4.2.45-5.el7_0.2bash-4.1.2-15.el6_5.1bash-4.1.2-15.el6_5.1.sjis.1b ...

最新文章

  1. php-fpm配置详解
  2. 10-Flutter移动电商实战-使用FlutterSwiper制作轮播效果
  3. 派生类的构造【C++继承】
  4. javaEE开发问题整理(1)
  5. out参数不用赋值?这么神奇吗!
  6. Java Throwable toString()方法与示例
  7. 什么样的研究有价值?
  8. GitHub 长期被中国人“霸榜”?看完榜单我呆了...
  9. Spark SQL整合Hive
  10. 推荐12个优秀的 HTML5 网站设计案例欣赏
  11. 修改html字体为微软雅黑,通过自定义CSS全局更换微软雅黑字体
  12. python注释第一行_python第一行注释是什么意思?
  13. 关于uIP移植以及部分特性解析和勘误
  14. 拉网小调(民歌介绍)
  15. css 悬浮窗口,css下实现悬浮层效果
  16. 强弩之末,刘强东草根创业恐难迎圆满结局?
  17. 2023年北京师范大学应用统计学考研前辈初复试备考经验
  18. Hands-On Mobile Prototyping for UX Designers UX设计师的实际手机原型设计 Lynda课程中文字幕
  19. 什么是GPIB接口?
  20. 如何用计算机解kkt条件,【直观详解】拉格朗日乘法和KKT条件

热门文章

  1. abc268 E 数学
  2. ERROR 604 (42P00): Syntax error. Mismatched input. Expecting RPAREN, got ffffd72e
  3. 网易蜂巢基于万节点kubernetes支撑大规模云应用实践
  4. 《白话统计》学习笔记之方差分析与变异分解
  5. 第2章 开锋你的绝世名刃—— Visual Studio 开发环境的安装、配置
  6. 【精通Java篇 | Java序列化】详讲(反)序列化对象、序列化\反序列化流
  7. TOJ 2921 古韵之鹊桥相会 / 深搜
  8. 【前端开发API】豆瓣开放API
  9. Java面试之场景题(精准到阿里看到都哇哇完)
  10. 什么是字节码和字节码有什么好处?