漏洞bash漏洞修复

题目  ba s h漏洞修复

1. --bash漏洞修复

首先什么是bash bash是在Linux上最流行的shell实现。而最近爆发出的bash漏洞引起了计算机安全界一片哗然有震惊也有措手不及各个公司都在慌忙而紧急的着手修复这些漏洞 因为一个漏洞从曝光到利用一般都会在24小时内完成。两个漏洞的CVE号码分别是 >>>

CVE-2014-6271 CVE-2014-7169修复的步骤如下>>>

百度经验:jingyan.baidu.com>>>

工具/原料

>>>linux

>>>

百度经验:jingyan.baidu.com>>>

方法/步骤

>>>

请验证自己的系统是否有这两个漏洞 CVE-2014-6271与CVE-2014-7169>>>

验证命令在linux中输入 env X=>>>

() {:;};echo busted>>>

/bin/sh-c>>>

echo stuff>>>

如果输入上面的命令返回的结果是 >>>busted>>>stuff>>>

表明本机存在这个漏洞需要打补丁>>>

如果输入上面的命令返回的结果是 >>>stuff>>>

表明不需要打补丁>>>

验证过后如果确实存在这个漏洞那么请去linux的官网上下载针对这两个漏洞CVE-2014-6271与CVE-2014-7169的修复补丁。 >>>

下载好的补丁请上传至linux主机 然后安装。 >>>

如果是rpm包的话 请执行 rpm-Uvh*>>>

如果您的linux主机可以直接上Internet 那么对于RedHat、CentOS Ubuntu那么可以执行yum update bash>>>

如果您是Debian linux操作系统那么可以执行 >>>sudo apt-get update>>>sudo apt-getinstallbash>>>

安装完成之后重新执行验证命令 envX=>>>

() {:;};echo busted>>>

/bin/sh-c>>>

echo stuff>>>

注意事项

>>>bash漏洞的危害正在蔓延 如果您是公司的IT人员 为了安全请尽快按照以上的步骤打补丁。

>>>window.PDC&&PDC.first_screen&&PDC.first_screen();>>>