今天一打開電腦,就發(fā)現(xiàn)群里再說bash漏洞的事情,馬上搜了下,發(fā)現(xiàn)居然比心血漏洞還要嚴重,好吧,看來今天又有事情要做了.
系統(tǒng):centos5.x
1.檢測你服務器是否需要修復
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
如果輸出是vulnerable就要升級bash了.
2.升級bash
yum -y update bash
如果是centos6的服務器,yum完后請先執(zhí)行/sbin/ldconfig,然后不行再重啟服務器.
3.驗證
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
如果報下面幾行,就表示你的bash沒有漏洞了:
bash: warning: x: ignoring function definition attempt/p>
p>bash: error importing function definition for `x'/p>
p>this is a test
好了,各位要不要升級就要看你們的上面那位是否批準了.
