linux bash报重大漏洞,存在漏洞的版本包括如下。
bash-4.2.45-5.el7_0.2
bash-4.1.2-15.el6_5.1
bash-4.1.2-15.el6_5.1.sjis.1
bash-4.1.2-9.el6_2.1
bash-4.1.2-15.el6_4.1
bash-3.2-33.el5.1Linux
bash-3.2-33.el5_11.1.sjis.1
bash-3.2-24.el5_6.1
bash-3.2-32.el5_9.2
bash-3.0-27.el4.2
查看命令如下:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
如果输出:
vulnerable
this is a test
则系统存在风险
修复方式:
yum -y update bash
修复后输出如下:
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
分享到:
相关推荐
CentOS的bash漏洞修复安装包
redhat bash漏洞补丁包含文件:bash-4.1.2-15.el6_5.2.i686.rpmbash-4.1.2-15.el6_5.2.x86_64.rpmbash-3.0-27.el4.i386.rpmbash-3.0-27.el4.x86_64.rpmbash-3.2-33.el5_11.4.i386.r... redhat bash漏洞补丁 包含文件...
linux 服务器GNU Bash小于版本4.3有操作系统命令注入漏洞,需要对bash升级,下载解压 #tar zxvf bash-4.4.tar.gz #cd bash-4.4 #./configure (如果centos7编译失败,请先安装#yum install gcc) #make #make ...
研究人员周四发布警告称 黑客已经开始利用最新的“Shellshock”电脑漏洞 借助蠕虫病毒扫描有漏洞的系统 然后感染这些 redhat 6 5以上版本32 位64位 升级包
centos8的网卡配置、防火墙、SElinux、yum源建立等基本操作,适用于初学者新安装系统之后的操作
用tar解压后运行里面的.sh脚本自动将centos的bash升级到5.0,解决centos安全测试低版本bash的高危漏洞。
自己写的几个Bash脚本 适用系统:CentOS6.x CentOS7.x 上传到CentOS系统中任意目录解压 #tar -xvf ./BashScripts.tar.gz ./bin/目录为脚本存放目录,包括配置host文件,关闭防火墙,改为静态NAT连接,卸载系统自带jdk并...
升级到openssh8.6p1,openssl-1.1.1g,zlib-1.2.11 上传到centos目录,解压,进入openssh目录 直接bash update_openssh_8_6.sh 完成升级
Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。官方下载比较慢,各种难连,此处提供。安装和更新方法给大家个链接。http://blog.csdn.net/xysoul/article/details/50548281
Centos7漏洞库vulhub-master.zip
centos6 redhat6安全漏洞修复
主要介绍了修复bash漏洞的shell脚本分享,本文脚本适应常见的linux服务器系统,如CentOS、Debian、Ubuntu、OpenSuSE、Aliyun等系统,需要的朋友可以参考下
Linux Polkit 权限提升漏洞(CVE-2021-4034)CentOS 7和Centos 6修复升级的 rpm 离线包
通过查看文档和自己的测试,bashdb-4.2.0-7 和centos7的bash-4.2.46版本匹配,并且编译顺利. 使用方法: 解压bashdb [root]#tar xf bashdb-4.2-0.7.tar.gz -C /usr/src 编译安装bashdb 编译安装bashdb有两种方法,...
bash-3.0-27.0.3.el4.i386.rpm bash-debuginfo-3.0-27.el4.4.i386.rpm 2、rhel 4.x 64位 bash-3.0-27.el4.x86_64.rpm bash-debuginfo-3.0-27.el4.4.x86_64.rpm 3、centos5.x_32 bash-3.2-33.el5.1.i386.rpm bash-3.2...
在我尝试多种修复引导的方法之后,我使用U启动软件将windows引导程序强行写入了D盘,导致D盘的CentOS引导覆盖掉了。本文主要解决修复CentOS7引导问题。 写于几天之后: 为了解决上问题我做了如下工作: 1、尝试通过...
bash 远程命令执行漏洞 1. 【漏洞编号】CVE-2014-6271, 2. 【漏洞简介】该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。 黑客可以远程执行命令,窃取服务器上的...
突然断电、非法关机、插入u盘时因兼容性等导致的系统文件损毁导致无法正常开机
linux base漏洞 Centos_redhat_rpm包5.1和5.2.rar 32位及64位均有 第一次(9月25号的包) Centos_Redhat 6 bash-4.1.2-15.el6_5.1.i686.rpm bash-4.1.2-15.el6_5.1.x86_64.rpm Centos_Redhat 5 bash-3.2-33.el5.1....