1. 首页>
  2. 腾讯云代理

[经验分享] Bash的漏洞事件和后续

腾讯云 2017年04月27日 浏览544

腾讯云代理 腾讯云直播申请 游戏上云

摘要:

具体情况: 


如何检测使用的Bash有漏洞 


在bash下运行代码: 
env x='() { :;}; echo vulnerable' bash -c 'echo hello' 
如果输出是: 
vulnerable 
hello 
那么赶紧修复吧。 

Ubuntu如何升级 


很简单,直接运行下边apt-get命令即可: 
sudo apt-get update && sudo apt-get install bash 
运行以后再运行上边的代码会提示: 
bash: warning: x: ignoring function definition attempt 
bash: error importing function definition for x' 
hello 
这个时候漏洞就修复好啦。 

CenterOS 


yum update -y bash 



现在的情况是: 
twitter上消息! 
Bash 爆出严重的安全漏洞 CVE-2014-6271 影响非常大。更杯具的是目前的补丁还是不完全体,可以继续被利用。 
比如 env -i X='() { (a)=>\' bash -c 'echo curl -Is terry.im'; head echo 
地址:https://twitter.com/terrywang/status/514977519129223169 
QQ截图20140925161406.png 
相关解决的一些方案的站点
http://bbs.aliyun.com/read/176977.html 
http://www.v2ex.com/t/135597#reply29
http://www.yuxiaoxi.com/2014-09-25-bash-vulnerability.html
joyesong以及腾讯云的技术赶紧跟进啊!!!!!!!!!!!!!!!!!!!!!!!!!


腾讯云服务商邀请关注:

http://partners.qcloud.com/invitation/99377079157835da208bd0

关注服务商的链接,提供下您关注的QQ,我们这边审核下即可快速回复您的工单问题与技术支持! 感谢您的信任与支持!

auto_1452.png

腾讯云技术交流群


ps:本站信息来源于 bbs.qcloud.com

相关文章

在线客服
淘宝购买
腾讯云直播申请 title=
+成为腾讯云VIP客户 腾讯云直播申请 客服电话

15818558013

0755-33940501-803

0755-33940501-808