可以使用如下命令来检查系统存在此漏洞:
env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”
修复前
输出:
vulnerable
this is a test
使用修补方案修复后
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x’
this is a test
特别提示:该修复不会有任何影响,如果您的脚本使用以上方式定义环境变量,修复后您的脚本执行会报错。
如何修复系统Bug
* GNU官方补丁所在地址:http://seclists.org/oss-sec/2014/q3/650
* 各大发行版的解决方法:
Debian:
查看 https://www.debian.org/security/2014/dsa-3032
Ubuntu:
查看 http://www.ubuntu.com/usn/usn-2362-1/
CentOS:
# yum -y update bash
Fedora:
查看 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-6271
原创文章,作者:卧龙涤生,如若转载,请注明出处:https://www.chuang-ke.com/1546