今天一打开电脑,就发现群里再说bash漏洞的事情,马上搜了下,发现居然比心血漏洞还要严重,好吧,看来今天又有事情要做了.
系统:centos5.x
1.检测你服务器是否需要修复
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
如果输出是vulnerable就要升级bash了.
2.升级bash
yum -y update bash
如果是centos6的服务器,yum完后请先执行/sbin/ldconfig,然后不行再重启服务器.
3.验证
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
如果报下面几行,就表示你的bash没有漏洞了:
- bash:warning:x:ignoringfunctiondefinitionattempt
- bash:errorimportingfunctiondefinitionfor`x'
- thisisatest//phpfensi.com
好了,各位要不要升级就要看你们的上面那位是否批准了.