檢查你的系統系統是否有「Shellshock」漏洞並修復它

快速地向你展示如何檢查你的系統是否受到Shellshock的影響，如果有，怎樣修復你的系統免於被Bash漏洞利用。

如果你正跟蹤新聞，你可能已經聽說過在Bash中發現了一個漏洞，這被稱為Bash Bug或者 Shellshock。 紅帽是第一個發現這個漏洞的機構。Shellshock錯誤允許攻擊者注入自己的代碼，從而使系統開放各給種惡意軟體和遠程攻擊。事實上，黑客已經利用它來啟動DDoS攻擊。

由於Bash在所有的類Unix系統中都有，如果這些都運行bash的特定版本，它會讓所有的Linux系統都容易受到這種Shellshock錯誤的影響。

想知道如果你的Linux系統是否已經受到Shellshock影響？有一個簡單的方法來檢查它，這就是我們要看到的。

檢查Linux系統的Shellshock漏洞

打開一個終端，在它運行以下命令:

env x='() { :;}; echo vulnerable' bash -c 'echo hello'

如果你的系統沒有漏洞，你會看到這樣的輸出:

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x』
hello

如果你的系統有Shellshock漏洞，你會看到一個像這樣的輸出:

vulnerable
hello

我嘗試在我的Ubuntu14.10上運行，我得到了這個:

您還可以通過使用下面的命令查看bash的版本:

bash --version

如果bash的版本是3.2.51(1)，你就應該更新了。

為有Shellshock漏洞的Linux系統打補丁

如果你運行的是基於Debian的Linux操作系統，如Ubuntu、Linux Mint的等，請使用以下命令升級Bash：

sudo apt-get update && sudo apt-get install --only-upgrade bash

對於如Fedora，Red Hat，Cent OS等操作系統，請使用以下命令

yum -y update bash

我希望這個小技巧可以幫助你，看看你是否受到Shellshock漏洞的影響並解決它。有任何問題和建議，歡迎來提。

via: http://itsfoss.com/linux-shellshock-check-fix/

作者：Abhishek 譯者：geekpi 校對：wxy

本文由 LCTT 原創翻譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive