"破壳漏洞"的自我诊断及修复
【"破壳漏洞"的自我诊断及修复】现在正在火爆中的Bash漏洞又称为"破壳漏洞",可导致远程攻击者在受影响的系统上执行任意代码,可影响多个系统服务:Web、ssh、gitlab、DHCP等等。这次漏洞著名漏洞CVE库颁发了2个漏洞编号:CVE-2014-6271 及 CVE-2014-7169 这是由于Bash官方在第一次修复的漏洞“CVE-2014-7169”的补丁不完整导致被绕过(也就是CVE-2014-7169)。2个漏洞的诊断测试方式不同,具体如下:
成功现实date结果,说明CVE-2014-7169漏洞存在。
目前大部分的OS已经部署升级修复这2个漏洞,但是然后一些没有及时升级尤其是针对补丁绕过的CVE-2014-7169漏洞。
升级方法:
Ubuntu/Debian:apt-get upgrade
RedHat/CentOS/Fedora:yum update -y bash
建议升级后重启,并再次按上面的方法诊断。目前经测试部分OS结果如下[由于测试时间及更新源的问题请以自己诊断结果为准]
OS CVE-2014-6271 CVE-2014-7169
Ubuntu 修复 修复
CentOS 修复 未修复
Debian 修复 未修复
Redhat 修复 修复
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
站内编辑
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 光影瞬间鉴证中俄友谊 7904772
- 2 为证明我爸是我爸 我将奶奶告上法庭 7809783
- 3 运-20向巴基斯坦运送物资?空军辟谣 7712343
- 4 50秒演绎一生对妈妈说的话 7615892
- 5 荔枝价格从7字头跌到4字头 7523519
- 6 央视主持人朱迅2小时14分跑完半马 7424183
- 7 靠岸中国货船数归零 美官员惊到了 7333983
- 8 今年高端水果为啥纷纷降价 7237375
- 9 印巴冲突急刹车 原因很“硬核” 7142886
- 10 老外难逃中国品牌真香定律 7040247
