Bash远程任意代码执行漏洞修复

US-CERT 意识到 Bash 存在一个安全的漏洞，该漏洞直接影响基于 Unix 的系统（如 Linux、OS X 等）。该漏洞将导致远程攻击者在受影响的系统上执行任意代码。 US-CERT 建议用户和管理员重新检查这篇红帽的安全博客。更多的详情只能参考相应 Linux 发行商以获取相应补丁。 你可以使用如下命令来检查系统存在此漏洞：

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

受影响的系统包括： CentOS Debian Redhat Ubuntu 红帽系可通过更新 bash 并重启系统来解决这个问题：

# yum update bash

或者：

# yum update bash-4.1.2-15.el6_5.1

此举只是更新了 bash 包，还需要重启系统才能生效。 Ubuntu 用户可以通过如下命令打补丁，无需重启：

apt-get update
apt-get install bash

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

选择AiDeep，让人工智能为你工作：http://www.aideep.com/
四季很好，只要有你，文娱排行榜：http://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/