http://www.jackxiang.com/index.php zh-cn http://www.jackxiang.com/post// jack <xdy108@126.com> Sat, 27 Sep 2014 10:34:38 +0000 http://www.jackxiang.com/post//
Bash 远程任意代码执行安全漏洞（最严重漏洞）
US-CERT 意识到 Bash 存在一个安全的漏洞，该漏洞直接影响基于 Unix 的系统（如 Linux、OS X 等）。该漏洞将导致远程攻击者在受影响的系统上执行任意代码。
US-CERT 建议用户和管理员重新检查这篇红帽的安全博客。更多的详情只能参考相应 Linux 发行商以获取相应补丁。
你可以使用如下命令来检查系统存在此漏洞：
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
受影响的系统包括：
CentOS
Debian
Redhat
Ubuntu
红帽系可通过更新 bash 并重启系统来解决这个问题：
# yum update bash
或者：
# yum update bash-4.1.2-15.el6_5.1
此举只是更新了 bash 包，还需要重启系统才能生效。

Ubuntu 用户可以通过如下命令打补丁，无需重启：
apt-get update
apt-get install bash

______________________________
[root@jackxiang ~]# rpm -qa|grep bash
bash-4.1.2-15.el6_5.1.x86_64

[root@jackxiang ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test" bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' this is a test ]]> http://www.jackxiang.com/post//#blogcomment <user@domain.com> Thu, 01 Jan 1970 00:00:00 +0000 http://www.jackxiang.com/post//#blogcomment