Linux Bash安全漏洞修復

時間 2020-10-16

標籤 mysql sql shell bash ide this code blog get string 欄目 Linux 简体版

原文原文鏈接

1.影響的系統包括mysql

Centossql

Debianshell

Redhatbash

Ubuntuide

2.檢查系統是否要修復this

[root@mysql ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test
[root@mysql ~]#code

若是輸出以上結果表示須要修復bash漏洞blog

3.臨時修復漏洞(臨時方案)get

[root@mysql ~]# yum update bash -ystring

4.從新檢查漏洞是否修復

[root@mysql ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test" bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' this is a test [root@mysql ~]#

5.最終bash漏洞修復(最終解決方案)

漏洞檢測命令：env -i X='() { (a)=>\' bash -c 'echo date'; cat echo

漏洞修復命令：yum update bash -y

修復前結果:當前系統時間

修復後結果:date

相關標籤/搜索