Linux下bash注入漏洞修复

【漏洞描述】

该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。

【漏洞信息】

CVE编号:CVE-2014-6271
发现日期:2014-09-25
漏洞详情:https://access.redhat.com/security/cve/CVE-2014-6271

【漏洞检测方法】
用ssh登录服务器后执行以下命令:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

若命令输出”vulnerable”,则说明存在漏洞

【修补方案】
Centos修补方案(执行如下命令,不用重启):

yum -y update bash

Ubuntu修补方案(执行如下命令,不用重启):

apt-get update

发表评论