您好,登錄后才能下訂單哦!
Bash安全漏洞——通過專門制作的環(huán)境變量注入漏洞
2014-09-25,早上,看到群上和紅帽的網(wǎng)站上出現(xiàn)bash的安全漏洞,所以要趕快升級bash的版本。
新版本:確保了,不允許在命令結(jié)束后,執(zhí)行一個bash函數(shù)。
測試漏洞:
[root@ ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test" vulnerable this is a test |
如出現(xiàn)上面問題,則新需要更新bash。
更新bash:
yum update bash -y |
測試是否存在漏洞:
[root@ ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test" bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' this is a test |
如果顯示如上,表示已經(jīng)修補了漏洞。
目前使用bash的多線程腳本,更新了100+的服務器了。
免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。