Linux中国
检查你的系统系统是否有“Shellshock”漏洞并修复它
快速地向你展示如何检查你的系统是否受到Shellshock的影响,如果有,怎样修复你的系统免于被Bash漏洞利用。
如果你正跟踪新闻,你可能已经听说过在Bash中发现了一个漏洞,这被称为Bash Bug或者 Shellshock。 红帽是第一个发现这个漏洞的机构。Shellshock错误允许攻击者注入自己的代码,从而使系统开放各给种恶意软件和远程攻击。事实上,黑客已经利用它来启动DDoS攻击。
由于Bash在所有的类Unix系统中都有,如果这些都运行bash的特定版本,它会让所有的Linux系统都容易受到这种Shellshock错误的影响。
想知道如果你的Linux系统是否已经受到Shellshock影响?有一个简单的方法来检查它,这就是我们要看到的。
检查Linux系统的Shellshock漏洞
打开一个终端,在它运行以下命令:
env x='() { :;}; echo vulnerable' bash -c 'echo hello'
如果你的系统没有漏洞,你会看到这样的输出:
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x’
hello
如果你的系统有Shellshock漏洞,你会看到一个像这样的输出:
vulnerable
hello
我尝试在我的Ubuntu14.10上运行,我得到了这个:
您还可以通过使用下面的命令查看bash的版本:
bash --version
如果bash的版本是3.2.51(1),你就应该更新了。
为有Shellshock漏洞的Linux系统打补丁
如果你运行的是基于Debian的Linux操作系统,如Ubuntu、Linux Mint的等,请使用以下命令升级Bash:
sudo apt-get update && sudo apt-get install --only-upgrade bash
对于如Fedora,Red Hat,Cent OS等操作系统,请使用以下命令
yum -y update bash
我希望这个小技巧可以帮助你,看看你是否受到Shellshock漏洞的影响并解决它。有任何问题和建议,欢迎来提。
via: http://itsfoss.com/linux-shellshock-check-fix/
本文转载来自 Linux 中国: https://github.com/Linux-CN/archive
对这篇文章感觉如何?
太棒了
0
不错
0
爱死了
0
不太好
0
感觉很糟
0
More in:Linux中国
如何通过 VLC 使用字幕
使用 VLC 媒体播放器播放和管理字幕的新手指南。
Unix 桌面:在 Linux 问世之前
仅仅开源还不足以实现开放,还需开放标准和建立共识。
Valve 对于 Ubuntu 的 Snap 版本的 Steam 并不满意:原因何在
你可能会发现,Snap 版本的 Steam 并不如你期待的那样好,你怎么看?
Wine 9.0 发布,实验性地加入了 Wayland 驱动
Wine 的这个新版本正在为未来做好准备!