首页 >> >> Linux服务器Bash漏洞检测及解决方案

Linux服务器Bash漏洞检测及解决方案

时间:2020年03月28日

如果Linux服务器存在bash破壳漏洞,将可能导致远程攻击者操作系统来执行任意命令,威胁等级较高,那么我们要怎么知道Linux系统是否存在该漏洞,又该如何修复呢?

Bash是一个命令处理器,通常运行于文本窗口中,并能执行用户直接输入的命令。Bash还能从文件中读取命令,这样的文件称为脚本。和其他Unix shell 一样,它支持文件名替换(通配符匹配)、管道here文档、命令替换、变量,以及条件判断和循环遍历的结构控制语句。包括关键字、语法在内的基本特性全部是从sh借鉴过来的。


一、检测方法

1、redhat、centos 运行命令: $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

2.debian、ubuntu 运行命令: $ sudo env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

如果返回以下内容:则请尽快升级。 vulnerable this is test

二、解决方案—升级bash

1、redhat、centos 运行:

#yum clean all

#yum -y update bash

2.debian、ubuntu 运行: $sudo apt-get update $sudo apt-get upgrade

最后测试(以ubuntu为例):

test@bogon:~$ sudo env x="() { :;}; echo vulnerable" bash -c "echo this is test"

bash: warning: x: ignoring function definition attempt

bash: error importing function definition for `x'

this is test

返回以上内容表示已升级成功



文章整理:服务器安全与防御 http://www.vf8.com.cn/

服务器网
Copyright 2008-2018 京ICP备07014052号  

服务热线
138-1088-3058


微信咨询