首页 > 代码库 > Linux安全漏洞Bash修补方法

Linux安全漏洞Bash修补方法

Bash安全漏洞故障处理方法

 

一:漏洞描述  

该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。  

 

二:已确认被成功利用的软件及系统 

所有安装gun bash 版本小于或者等于4.3的linux操作系统。  

 

三:漏洞检测方法

[root@localhost ~]# bash -version
GNU bash, version 4.1.2(1)-release (x86_64-redhat-linux-gnu)
Copyright (C) 2009 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>

This is free software; you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

输入:  

[root@localhost ~]# env x=‘() { :;}; echo vulnerable‘ bash -c "echo this is a test" 

输出:   

vulnerable  

this is a test

如果出现以上信息,说明系统存在漏洞。

 

四:处理方法

以下是在虚拟机上操作

[root@localhost ~]# yum -y update bash

升级bash后,执行测试:

[root@localhost ~]# env x=‘() { :;}; echo vulnerable‘ bash -c "echo this is a test"

bash: warning: x: ignoring function definition attempt

bash: error importing function definition for `x‘

this is a test

如果显示如上,表示已经修补了漏洞。

 

Linux安全漏洞Bash修补方法