US-CERT 意識到 Bash 存在一個
安全的漏洞,該漏洞直接影響基於 Unix 的系統(如 Linux、OS X 等)。該漏洞將導致遠程***者在受影響的系統上執行任意代碼。
US-CERT 建議用戶和管理員重新檢查這篇紅帽的安全博客。更多的詳情只能參考相應 Linux 發行商以獲取相應補丁。
你可以使用如下命令來檢查系統存在此漏洞:
# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
受影響的系統包括:
紅帽系可通過更新 bash 並重啓系統來解決這個問題:
# yum update bash
或者:
# yum update bash-4.1.2-15.el6_5.1
此舉只是更新了 bash 包,還需要重啓系統才能生效
Ubuntu 用戶可以通過如下命令打補丁,無需重啓:
apt-get update apt-get install bash