打開命令行,輸入以下內容
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
如果返回如下,則請儘快升級。
vulnerable
this is a test## 升級
檢查當前版本,我的是3.2.51(1)
bash -version下載 Bash 最新版本4.3.25。解壓後,打開命令行,切換到解壓目錄
wget http://git.savannah.gnu.org/cgit/bash.git/snapshot/bash-master.tar.gz編譯並安裝。輸入以下命令,回車後會讓你輸入管理員密碼,最終會在/usr/local/bin/下生成一個bash文件。
./configure && make && sudo make install先保存以前的bash命令,然後更新
sudo mv /bin/bash /bin/bash3.2.51
sudo ln -s /usr/local/bin/bash /bin/bash## 再次檢驗
以下命令返回版本爲4.3.25(1):
bash -version再次檢驗,輸入以下內容:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"返回爲 X 定義錯。大功告成!
bash: 警告:x: ignoring function definition attempt
bash: `x' 函數定義導入錯誤
this is a test