Linux中國

檢查你的系統系統是否有「Shellshock」漏洞並修復它

快速地向你展示如何檢查你的系統是否受到Shellshock的影響,如果有,怎樣修復你的系統免於被Bash漏洞利用

如果你正跟蹤新聞,你可能已經聽說過在Bash中發現了一個漏洞,這被稱為Bash Bug或者 Shellshock紅帽是第一個發現這個漏洞的機構。Shellshock錯誤允許攻擊者注入自己的代碼,從而使系統開放各給種惡意軟體和遠程攻擊。事實上,黑客已經利用它來啟動DDoS攻擊

由於Bash在所有的類Unix系統中都有,如果這些都運行bash的特定版本,它會讓所有的Linux系統都容易受到這種Shellshock錯誤的影響。

想知道如果你的Linux系統是否已經受到Shellshock影響?有一個簡單的方法來檢查它,這就是我們要看到的。

檢查Linux系統的Shellshock漏洞

打開一個終端,在它運行以下命令:

env x='() { :;}; echo vulnerable' bash -c 'echo hello'

如果你的系統沒有漏洞,你會看到這樣的輸出:

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x』
hello

如果你的系統有Shellshock漏洞,你會看到一個像這樣的輸出:

vulnerable
hello

我嘗試在我的Ubuntu14.10上運行,我得到了這個:

您還可以通過使用下面的命令查看bash的版本:

bash --version

如果bash的版本是3.2.51(1),你就應該更新了。

為有Shellshock漏洞的Linux系統打補丁

如果你運行的是基於Debian的Linux操作系統,如Ubuntu、Linux Mint的等,請使用以下命令升級Bash:

sudo apt-get update && sudo apt-get install --only-upgrade bash

對於如Fedora,Red Hat,Cent OS等操作系統,請使用以下命令

yum -y update bash

我希望這個小技巧可以幫助你,看看你是否受到Shellshock漏洞的影響並解決它。有任何問題和建議,歡迎來提。

via: http://itsfoss.com/linux-shellshock-check-fix/

作者:Abhishek 譯者:geekpi 校對:wxy

本文由 LCTT 原創翻譯,Linux中國 榮譽推出


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的電子郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國