位置: 编程技术 - 正文
Linux系统下如何检测并修复bash中的破壳漏洞(linux 怎么样)
编辑:rootadmin推荐整理分享Linux系统下如何检测并修复bash中的破壳漏洞(linux 怎么样),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:linux怎么vi,linuxzen,linux系统怎样,手把手教你linux,linux zen3,linux系统怎样,linux小技巧,linuxzen,内容如对您有帮助,希望把文章链接给更多的朋友!
问题:我想要知道我的Linux服务器是否存在bash破壳漏洞,以及如何来保护我的Linux服务器不受破壳漏洞侵袭。
年9月日,一位名叫斯特凡·沙泽拉的安全研究者发现了一个名为“破壳”(Shellshock,也称为“bash门”或“Bash漏洞”)的bash漏洞。该漏洞如果被渗透,远程攻击者就可以在调用shell前通过在特别精心编制的环境中输出函数定义执行任何程序代码。然后,这些函数内的代码就可以在调用bash时立即执行。
注意,破壳漏洞影响到bash版本1.到4.3(当前版本)。虽然在写本文时还没有该漏洞权威而完整的修复方案,也尽管主要的Linux发行版(Debian,Red Hat,CentOS,Ubuntu和 Novell/Suse)已经发布了用于部分解决与此漏洞相关的补丁(CVE--和CVE--),并且建议尽快更新bash,并在随后数日内检查更新(LCTT 译注,可能你看到这篇文章的时候,已经有了完善的解决方案)。
检测破壳漏洞
要检查你的Linux系统是否存在破壳漏洞,请在终端中输入以下命令。
如果你的Linux系统已经暴露给了破壳漏洞渗透,命令输出会像这样:
在上面的命令中,一个名为x的环境变量已经被设置可用于用户环境。就如我们所了解到的,它并没有赋值(是一个虚函数定义),后面跟了一个任意命令(红色),该命令将在bash调用前执行。
为破壳漏洞应用修复
你可以按照以下方法安装新发布的bash补丁。
在Debian及其衍生版上:
在基于Red Hat的发行版上:
打补丁之前:
Debian:
CentOS:
打补丁之后:
Debian:
CentOS:
注意,在安装补丁前后,各个发行版中的bash版本没有发生变化——但是你可以通过从更新命令的运行过程中看到该补丁已经被安装(很可能在安装前需要你确认)。
如果处于某种原因你不能安装该补丁,或者针对你的发行版的补丁还没有发布,那么建议你先试用另外一个shell,直到修复补丁出现。谢谢阅读,希望能帮到大家,请继续关注积木网,我们会努力分享更多优秀的文章。
在Windows中合并Linux split命令分割的文件教程 LinuxVPS备份使用了split命令来分割文件,拷贝到windows下如何合并读取?在Linux下可以使用cat命令来完美合并通过split分割的文件,那在windows下该怎么办呢
Linux输入统计神器 WhatPulse软件的使用教程 如果,你像我这样,是个对统计数据有着狂热癖好的人,那么你必须在你的计算机上安装这个小应用:WhatPulse此软件会追踪用户的击键、鼠标点击以及
直接从硬盘启动Linux ISO镜像的图文教程 Linux的GRUB2启动加载器可以直接从硬盘启动LinuxISO文件,可以启动LiveCD的ISO,而不用烧录到光盘来安装Linux到一个硬盘分区,或从USB驱动启动。我们在Ubuntu
标签: linux 怎么样
本文链接地址:https://www.jiuchutong.com/biancheng/366954.html 转载请保留说明!
