微魔原定今天要去阿根廷,但是因为法航员工的罢工,行程被推迟了…其实最近没有准备更新的计划,但是突然想起前几天收到了阿里云的手机短信通知说是Linux Bash爆出了严重的安全漏洞,需要赶紧修复,于是专门发文(本文内容与阿里云官方贴不同)说明一下漏洞所在和修复的方法。
Linux bash存在安全漏洞及修复方法
目前各大主流的Linux发行版均已经更新了漏洞的解决方案,开源社区在显神威~
检测命令:
env x='() { :;}; echo Server is vulnerable' bash -c "echo"
存在漏洞则返回
Server is vulnerable
不存在漏洞则返回
bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x'
修复方法
1)CentOS / Fedora / RedHat / CloudLinux
yum -y update bash
2)Ubuntu / Debian
apt-get update && apt-get install bash
3)OpenSUSE
zypper patch --cve=CVE-2014-6217 zypper patch --cve=CVE-2014-7169
本文的解决方案转载自国外强文
国庆了,有没有什么VPS优惠码
人在阿根廷,还没回国呢~这一波我就不更新了
看楼主好不容易发了一帖,本人已阅