最近网上闹的比较火的一个安全问题就是bash漏洞,因为这个漏洞影响的系统范围比较大,所以严重程度堪比年初“heartbleed bug”漏洞。
废话不多说,接下来根据博主的几台服务器来做演示。
检查是否有漏洞,命令如:env var=\'() { :;}; echo bash is vulnerable!\' bash -c \echo bash test\ 。
如果显示内容中包含“bash is vulnerable!”,说明你的系统bash比较危险,需要升级。现在各大主流linux发布版本应该都有提供更新了。
ubuntu / debian :sudo apt-get update && sudo apt-get install –only-upgrade bash
centos / red hat / fedora:sudo yum update bash
升级完成后再运行以上检查漏洞的命令,如果没有提示“bash is vulnerable!”,那么就修复完成了。
为了安全,强烈建议更新此漏洞。