发布于 2014-09-25 03:19:24 | 951 次阅读 | 评论: 6 | 来源: 网友投递

这里有新鲜出炉的Linux常用命令,程序狗速度看过来!

Linux

Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。


US-CERT 意识到 Bash 存在一个安全的漏洞,该漏洞直接影响基于 Unix 的系统(如 Linux、OS X 等)。该漏洞将导致远程攻击者在受影响的系统上执行任意代码。

US-CERT 建议用户和管理员重新检查这篇红帽的安全博客。更多的详情只能参考相应 Linux 发行商以获取相应补丁。

你可以使用如下命令来检查系统存在此漏洞:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

受影响的系统包括:

红帽系可通过更新 bash 并重启系统来解决这个问题:

# yum update bash

或者:

# yum update bash-4.1.2-15.el6_5.1

此举只是更新了 bash 包,还需要重启系统才能生效。

注:根据最新消息原补丁存在被绕过bug,为保证安全请参考一下此篇文章: Linux Bash严重漏洞修复紧急通知(官方最新解决方案持续更新中) 



最新网友评论  共有(6)条评论 发布评论 返回顶部
PHPERZ网友 发布于2014-09-25 12:27:33
艹了,不知道又有多少服务器被黑了。
支持(0)  反对(0)  回复
PHPERZ网友 发布于2014-09-25 07:05:07
草,CentOS根本不用重启
  • 2楼  北京网友 回复于2014-09-25 10:45:59
    给我证明吧,大神。
  • 支持(0)  反对(0)  回复
    PHPERZ网友 发布于2014-09-25 07:02:29
    env x=\'() { :;}; echo vulnerable\' bash -c \"echo this is a test\"
    vulnerable
    this is a test
    这算有漏洞还是没有啊,
  • 2楼  PHPERZ网友 回复于2014-09-25 07:03:52
    另管有没有
    yum update bash
    reboot
    就行了。
  • 支持(0)  反对(0)  回复
    PHPERZ网友 发布于2014-09-25 06:57:03
    今天早上debian7和centos6都已更新官方版本补丁了
    支持(0)  反对(0)  回复

    Copyright © 2007-2017 PHPERZ.COM All Rights Reserved   冀ICP备14009818号  版权声明  广告服务