Método de solución de vulnerabilidades de Bash del sistema de Linux

El Bash incorporado oficial de Linux descubrió una vulnerabilidad de seguridad muy grave (haga clic para ver la referencia de la vulnerabilidad), y el pirata informático puede usar la vulnerabilidad de Bash para controlar completamente el sistema objetivo y lanzar un ataque. Se recomienda que los usuarios de Linux corrijan esta vulnerabilidad lo antes posible.

Sistemas afectados • CentOS • Debian • Redhat • Ubuntu

Métodos de detección

Use este comando: env x = '() {:;}; 'bash -c " echo es una prueba "

Si el resultado es vulnerable, esta es una prueba

, esta vulnerabilidad existe.

Después de la reparación, se emitirá

bash: advertencia: x: ignorando la definición de la función intento bash: error al importar la definición de la función para `x 'esto es una prueba

Soluciones

Red Hat System

Este problema se puede resolver actualizando bash y reiniciando el sistema: yum update bash debe reiniciarse después de la actualización.

Ubuntuapt-get update apt-get install bash

Ubuntu no requiere reinicio.