阿里云金牌合作伙伴-授权证书 长期稳定·永久朋友 产品专家1对1服务
阿里云购买咨询热线:158-0160-3153 凯铧互联客服

热门文章

阿里云常见售后问题集锦

Bash漏洞检测及解决方案

一、检测方法
1、redhat、centos

运行命令:$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

 

2.debian、ubuntu
运行命令:$ sudo env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

如果返回以下内容:则请尽快升级。
vulnerable
this is test

二、解决方案--升级bash
1、redhat、centos
运行:
#yum clean all
#yum -y update bash

2.debian、ubuntu
运行:
$sudo apt-get update
$sudo apt-get upgrade

最后测试(以ubuntu为例):
test@bogon:~$ sudo env x="() { :;}; echo vulnerable" bash -c "echo this is test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is test

返回以上内容表示已升级成功

北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,做为一家综合性方案商,凯铧互联向各行业用户提供基于公有云,私有云,混合云等基于云计算的各种解决方案。