脚本之家 服务器常用软件
快捷导航
您的位置:主页 > 软件教程 > 安全相关 >

何检查你的系统是否受到Shellshock的影响以及修复的方法

  发布时间:2014-10-10 10:32:08   作者:佚名   我要评论
Bash中发现了一个Shellshock漏洞,想知道如果你的Linux系统是否已经受到Shellshock影响?有一个简单的方法来检查它,如果发现有漏洞该怎么修复呢?请看下文

  快速地向你展示如何检查你的系统是否受到Shellshock的影响,如果有,怎样修复你的系统免于被Bash漏洞利用。

  如果你正跟踪新闻,你可能已经听说过在Bash中发现了一个漏洞,这被称为Bash Bug或者** Shellshock**。 红帽是第一个发现这个漏洞的机构。Shellshock错误允许攻击者注入自己的代码,从而使系统开放各给种恶意软件和远程攻击。事实上,黑客已经利用它来启动DDoS攻击。

  由于Bash在所有的类Unix系统中都有,如果这些都运行bash的特定版本,它会让所有的Linux系统都容易受到这种Shellshock错误的影响。

  想知道如果你的Linux系统是否已经受到Shellshock影响?有一个简单的方法来检查它,这就是我们要看到的。

  检查Linux系统的Shellshock漏洞

  打开一个终端,在它运行以下命令:


复制代码
代码如下:
  env x='() { :;}; echo vulnerable' bash -c 'echo hello'

  如果你的系统没有漏洞,你会看到这样的输出:


复制代码
代码如下:
  bash: warning: x: ignoring function definition attemptbash: error importing function definition for `x’
  hello

  如果你的系统有Shellshock漏洞,你会看到一个像这样的输出:


复制代码
代码如下:
  vulnerable
  hello[code]</p> <p>  我尝试在我的Ubuntu14.10上运行,我得到了这个:</p> <p align="center"><img src="//img.jbzj.com/file_images/article/201410/20141010102331139.jpeg?2014910102741" width="627" height="192" alt="" /></p> <p>  <strong>您还可以通过使用下面的命令查看bash的版本:</strong></p> <p>[code]  bash --version

  如果bash的版本是3.2.51(1),你就应该更新了。

  为有Shellshock漏洞的Linux系统打补丁

  如果你运行的是基于Debian的Linux操作系统,如Ubuntu、Linux Mint的等,请使用以下命令升级Bash:


复制代码
代码如下:
  sudo apt-get update && sudo apt-get install --only-upgrade bash

  对于如Fedora,Red Hat,Cent OS等操作系统,请使用以下命令


复制代码
代码如下:
  yum -y update bash

  我希望这个小技巧可以帮助你,看看你是否受到Shellshock漏洞的影响并解决它。有任何问题和建议,欢迎来提,谢谢阅读,希望能帮到大家,请继续关注脚本之家,我们会努力分享更多优秀的文章。

相关文章

最新评论

关注微信公众号

扫一扫