位置: 编程技术 - 正文

2014年Linux最大安全漏洞Bash Bug(Shellshock)解决办法(linux最小安装和正常安装)

编辑:rootadmin

推荐整理分享2014年Linux最大安全漏洞Bash Bug(Shellshock)解决办法(linux最小安装和正常安装),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:linux最大支持多大硬盘,linux最大化安装,linux最大化安装,linux 多大,linux最高版本,linux最大支持多大硬盘,linux最小安装,linux最高版本,内容如对您有帮助,希望把文章链接给更多的朋友!

  Red Hat安全团队发现了Bash shell中一个隐晦而危险的非常严重安全漏洞,黑客可以利用该Bash漏洞完全控制目标系统并发起攻击。该漏洞被称为“Bash Bug”或“Shellshock”。

  Bash是用于控制Linux计算机命令提示符的软件。Bash漏洞出现后,黑客可以利用它对目标计算机系统进行完全控制。而且方法非常简单,只要直接剪切和粘贴一行软件代码,就能攻击目标计算机。利用Bash漏洞的低门槛,很多人的电脑都可能会受到黑客的攻击。

  Linux官方提供的Bash Bug解决方案

  特别提醒:Linux 官方已经给出最新解决方案,已经解决被绕过的bug,建议您尽快重新完成漏洞修补。openSUSE 镜像已经给出修复方案了。

  【已确认被成功利用的软件及系统】

  所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。

  【漏洞描述】

  该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。

  【漏洞检测方法】

  漏洞检测命令:env -i X='() { (a)=>' bash -c 'echo date'; cat echo修复前

  输出:

  当前系统时间

  使用修补方案修复后

2014年Linux最大安全漏洞Bash Bug(Shellshock)解决办法(linux最小安装和正常安装)

  输出

  date

  (备注:输出结果中见到"date"字样就修复成功了。)特别提示:该修复不会有任何影响,如果您的脚本使用以上方式定义环境变量,修复后您的脚本执行会报错。

  【建议修补方案 】

  请您根据Linux版本选择您需要修复的命令, 为了防止意外情况发生,建议您执行命令前先对Linux服务器系统盘打个快照,如果万一出现升级影响您服务器使用情况,可以通过回滚系统盘快照解决。

  centos:(最终解决方案)

复制内容到剪贴板 yum clean all yum makecache yum -y update bash

  ubuntu:(最终解决方案)

  

复制内容到剪贴板 apt-get update apt-get -y install --only-upgrade bash

  debian:(最终解决方案)

  1、7.5 bit && bit

复制代码代码如下:  apt-get update  apt-get -y install --only-upgrade bash

  2、6.0.x bit

复制内容到剪贴板   wget && dpkg -i bash_4.1-3+deb6u2_amd.deb

  3、6.0.x bit

复制内容到剪贴板   wget && dpkg -i bash_4.1-3+deb6u2_i.debaliyun

  linux:(最终解决方案)

  1、5.x bit

复制内容到剪贴板   wget && rpm -Uvh bash-3.2-.el5_.4.x_.rpm

  2、5.x bit

复制内容到剪贴板   wget && rpm -Uvh bash-3.2-.el5_.4.i.rpmopensuse:(最终解决方案)   zypper clean   zypper refresh   zypper update -y bash

Linux中如何使用history命令即历史命令 通过Linux下的history命令我们可以查看用过的命令,即历史命令,今天本文将详细介绍Linux下history的具体用法,一起来了解下吧。一、什么是history在bash功

Linux系统线上操作替换文件需要注意哪些 如果不了解Linux系统线上操作替换文件的话,很容易导致在cp时出现textfilebusy错误提示,所以掌握Linux系统线上操作替换文件是很重要的,下面随小编一

文科生也能看懂的Linux iptables入门教程 对于斗胆开始玩vps的文科生来讲,iptables简直是地狱中的地狱。有几家vps供应商系统默认是带着些iptables规则的,以前我一向是难言之隐,一清了之。我

标签: linux最小安装和正常安装

本文链接地址:https://www.jiuchutong.com/biancheng/368310.html 转载请保留说明!

上一篇:Linux yum提示Loaded plugins错误的解决方法(linux错误提示)

下一篇:Linux中如何使用history命令即历史命令(linux怎样使用)

  • 小规模免征增值税额度2023
  • 白酒的品牌使用费含增值税吗
  • 如何查询纳税人状态是否正常
  • 工资个税计算公式2020
  • 增值税发票是什么纸张型号
  • 以前年度损益调整在借方是什么意思
  • 退货一定要卖家同意吗
  • 利润为负数利润增长率怎么算
  • 第二季度是多少钱
  • 期末未缴税额为负数怎么办
  • 个人银行帐户可查询多少年
  • 贸易公司的印花税税率是多少
  • 增值税进项税转出所得税调整吗
  • 事业单位跨年度错账调整
  • 公司领导培训费怎么入账
  • 以存货抵偿债务结转的相关存货跌价准备
  • 工业总产值填报原则
  • 营利性医院如何开办对外药房业务
  • 外汇网上申报操作流程图
  • 电商企业如何确定产品结构
  • mac电脑安装win10系统报错
  • 一年内到期的应付债券计入
  • 土地使用权转让协议
  • 个人去税务局开租房发票需要缴纳多少税点
  • 在建工程进项税额抵扣规定
  • 房屋租赁费如何结转成本
  • web服务器做什么用的
  • 编写二叉树
  • php的array_multisort()使用方法介绍
  • 贷款核销对个人的影响
  • PHP:mcrypt_list_modes()的用法_Mcrypt函数
  • php有多简单
  • mapbox怎么用
  • 遍历enumeration
  • tcpreplay命令详解
  • 存货盘亏计入什么收入
  • mysql主从同步的优点
  • linux下安装mysql数据库5.6源码安装,修改登录用户密码
  • 二级栏目怎么做
  • 百旺如何作废发票
  • 开票资料更改
  • 固定资产中的动产和不动产
  • 发生的计提费用没有发生怎么办
  • 收到发票未抵扣,收票方也可以开红字信息表吗?
  • 银行扣款能撤回吗
  • 网吧的收入怎么做账
  • 网店会计做些什么
  • 借款利息如何记账
  • 服装、眼镜、鞋、西药的发票如何做账较好?
  • 发货就要开票吗
  • 商业企业成本核算方法有哪些
  • 总资产周转率多少算正常
  • 超市购物卡怎么办理
  • 创办小企业如何起步
  • sql server删除重复数据保留一条
  • win10系统遇到错误
  • win10开机cpu占用率100%
  • win8 更改电脑设置
  • win10系统怎么设置屏幕
  • win7旗舰版系统激活密钥
  • win8操作系统
  • 表单验证element
  • 优化了一些已知问题是什么意思安不安装
  • perl-dbd-mysql是什么
  • vtk下载步骤
  • dos常用命令与批处理文件
  • 网页设计中span
  • vue自定义过滤器的语法
  • vue2.x
  • linux中wget命令出现错误
  • pythoni脚本
  • javascript in
  • javascript数组去重函数
  • 安卓源代码开放吗
  • javascript create
  • 滴滴收入统计
  • 电脑有网为什么不能用
  • 国税局和地税局有什么区别
  • 云南省国税发票查询真伪查询
  • 中国进口车关税为什么那么贵
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设