Bash安全漏洞故障处理方法
一:漏洞描述
该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。
二:已确认被成功利用的软件及系统
所有安装gun bash 版本小于或者等于4.3的linux操作系统。
三:漏洞检测方法
[root@localhost ~]# bash -version
GNU bash, version 4.1.2(1)-release (x86_64-redhat-linux-gnu)
Copyright (C) 2009 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software; you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
输入:
[root@localhost ~]# env x=‘() { :;}; echo vulnerable‘ bash -c "echo this is a test"
输出:
vulnerable
this is a test
如果出现以上信息,说明系统存在漏洞。
四:处理方法
以下是在虚拟机上操作
[root@localhost ~]# yum -y update bash
升级bash后,执行测试:
[root@localhost ~]# env x=‘() { :;}; echo vulnerable‘ bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x‘
this is a test
如果显示如上,表示已经修补了漏洞。
原文:http://www.cnblogs.com/chromebook/p/4004770.html