位置: 编程技术 - 正文

2014年Linux最大安全漏洞Bash Bug(Shellshock)解决办法(linux最小安装和正常安装)

编辑:rootadmin

推荐整理分享2014年Linux最大安全漏洞Bash Bug(Shellshock)解决办法(linux最小安装和正常安装),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:linux最大支持多大硬盘,linux最大化安装,linux最大化安装,linux 多大,linux最高版本,linux最大支持多大硬盘,linux最小安装,linux最高版本,内容如对您有帮助,希望把文章链接给更多的朋友!

  Red Hat安全团队发现了Bash shell中一个隐晦而危险的非常严重安全漏洞,黑客可以利用该Bash漏洞完全控制目标系统并发起攻击。该漏洞被称为“Bash Bug”或“Shellshock”。

  Bash是用于控制Linux计算机命令提示符的软件。Bash漏洞出现后,黑客可以利用它对目标计算机系统进行完全控制。而且方法非常简单,只要直接剪切和粘贴一行软件代码,就能攻击目标计算机。利用Bash漏洞的低门槛,很多人的电脑都可能会受到黑客的攻击。

  Linux官方提供的Bash Bug解决方案

  特别提醒:Linux 官方已经给出最新解决方案,已经解决被绕过的bug,建议您尽快重新完成漏洞修补。openSUSE 镜像已经给出修复方案了。

  【已确认被成功利用的软件及系统】

  所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。

  【漏洞描述】

  该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。

  【漏洞检测方法】

  漏洞检测命令:env -i X='() { (a)=>' bash -c 'echo date'; cat echo修复前

  输出:

  当前系统时间

  使用修补方案修复后

2014年Linux最大安全漏洞Bash Bug(Shellshock)解决办法(linux最小安装和正常安装)

  输出

  date

  (备注:输出结果中见到"date"字样就修复成功了。)特别提示:该修复不会有任何影响,如果您的脚本使用以上方式定义环境变量,修复后您的脚本执行会报错。

  【建议修补方案 】

  请您根据Linux版本选择您需要修复的命令, 为了防止意外情况发生,建议您执行命令前先对Linux服务器系统盘打个快照,如果万一出现升级影响您服务器使用情况,可以通过回滚系统盘快照解决。

  centos:(最终解决方案)

复制内容到剪贴板 yum clean all yum makecache yum -y update bash

  ubuntu:(最终解决方案)

  

复制内容到剪贴板 apt-get update apt-get -y install --only-upgrade bash

  debian:(最终解决方案)

  1、7.5 bit && bit

复制代码代码如下:  apt-get update  apt-get -y install --only-upgrade bash

  2、6.0.x bit

复制内容到剪贴板   wget && dpkg -i bash_4.1-3+deb6u2_amd.deb

  3、6.0.x bit

复制内容到剪贴板   wget && dpkg -i bash_4.1-3+deb6u2_i.debaliyun

  linux:(最终解决方案)

  1、5.x bit

复制内容到剪贴板   wget && rpm -Uvh bash-3.2-.el5_.4.x_.rpm

  2、5.x bit

复制内容到剪贴板   wget && rpm -Uvh bash-3.2-.el5_.4.i.rpmopensuse:(最终解决方案)   zypper clean   zypper refresh   zypper update -y bash

Linux中如何使用history命令即历史命令 通过Linux下的history命令我们可以查看用过的命令,即历史命令,今天本文将详细介绍Linux下history的具体用法,一起来了解下吧。一、什么是history在bash功

Linux系统线上操作替换文件需要注意哪些 如果不了解Linux系统线上操作替换文件的话,很容易导致在cp时出现textfilebusy错误提示,所以掌握Linux系统线上操作替换文件是很重要的,下面随小编一

文科生也能看懂的Linux iptables入门教程 对于斗胆开始玩vps的文科生来讲,iptables简直是地狱中的地狱。有几家vps供应商系统默认是带着些iptables规则的,以前我一向是难言之隐,一清了之。我

标签: linux最小安装和正常安装

本文链接地址:https://www.jiuchutong.com/biancheng/368310.html 转载请保留说明!

上一篇:Linux yum提示Loaded plugins错误的解决方法(linux错误提示)

下一篇:Linux中如何使用history命令即历史命令(linux怎样使用)

  • 小规模纳税人增值税起征点
  • 国际重复征税解决方法有
  • 税收分类编码表下载2023
  • 子公司内部交易抵消举例说明
  • 应收票据属于其他应收账款吗
  • 发票上的专用章没盖清楚,可以在票面其他空白处补盖吗
  • 分步法和分批法思维导图
  • 公司收到银行承兑汇票会计分录
  • 实报实销电话费
  • 当月没有销售需要结转成本吗
  • 公司没车但是有加油费发票怎么处理?
  • 无形资产评估增值
  • 没收到发票可以勾选认证吗
  • 外购的货物用于集体福利企业所得税
  • 供应商把价格算错了怎么办
  • 企业采购成本包括所有的仓储费用
  • 新注册的公司用不用开公户
  • 超市收代金券如何处理
  • 辞退补偿金怎么算n1吗
  • 资产处置收益与固定资产清理
  • win11自带照片查看器
  • PHP:mb_http_output()的用法_mbstring函数
  • 现金日记账漏记去年的利息怎么算
  • 不征税收入税收政策
  • sci期刊投稿步骤
  • php中各种定义变量的值
  • phpopendir
  • 金融业的特殊性指的是
  • 黄金旧料卖出收据怎么写
  • 代理业务资产的含义
  • PHP中strpos、strstr和stripos、stristr函数分析
  • 市职工报销比例多少
  • vue设置背景图片透明度
  • 一天撸一个财务APP系统【安卓端+前端+后端】
  • 替票报销违法吗
  • apache php mysql开发环境安装教程
  • 企业抵扣进项税条件
  • 成本费用票包括哪些
  • 应付账款的平行登记
  • 公司食堂开支如何记账
  • js异步方式有哪些
  • mysql线程数配置
  • mongodb数据查询
  • sql语句批量更新
  • mysql官方性能报告
  • 付款后退货
  • 跨年度冲红字发票怎么冲
  • 转账支票填写样本图片
  • 研发费用资本化条件
  • 货款已付,货未收到分录
  • 支票填写的规范与常识
  • sqlserver登录日志
  • mysql sqlserver语法
  • windows怎么用
  • win10预览版21277
  • coms恢复出厂设定还原bios设置方法步骤讲解
  • win8.1使用技巧
  • 获取linux系统版本
  • 用u盘装系统怎么操作步骤
  • avserve2.exe是什么东东
  • ubuntu 网络设置命令
  • centos apache 配置
  • win8怎么打开系统设置
  • 从哪里看windows是多少位的
  • mousemenu是什么文件夹
  • centos 软件源
  • w8系统文件夹怎么设置密码
  • 怎么更换win系统
  • ajax 编码
  • 彻底理解样本方差为何除以n-1
  • javascript ?
  • 求婚表白的语句
  • jquery width
  • centos安装完成后桌面没有图标
  • python基础教程chm
  • jQuery animate和CSS3相结合实现缓动追逐效果附源码下载
  • 纳税人初次购买税控设备
  • 夫妻双方房子契税怎么算
  • 住房公积金交纳的原则
  • 出口退税额与出口退税收入
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设