Linux中國
檢查你的系統系統是否有「Shellshock」漏洞並修復它
快速地向你展示如何檢查你的系統是否受到Shellshock的影響,如果有,怎樣修復你的系統免於被Bash漏洞利用。
如果你正跟蹤新聞,你可能已經聽說過在Bash中發現了一個漏洞,這被稱為Bash Bug或者 Shellshock。 紅帽是第一個發現這個漏洞的機構。Shellshock錯誤允許攻擊者注入自己的代碼,從而使系統開放各給種惡意軟體和遠程攻擊。事實上,黑客已經利用它來啟動DDoS攻擊。
由於Bash在所有的類Unix系統中都有,如果這些都運行bash的特定版本,它會讓所有的Linux系統都容易受到這種Shellshock錯誤的影響。
想知道如果你的Linux系統是否已經受到Shellshock影響?有一個簡單的方法來檢查它,這就是我們要看到的。
檢查Linux系統的Shellshock漏洞
打開一個終端,在它運行以下命令:
env x='() { :;}; echo vulnerable' bash -c 'echo hello'
如果你的系統沒有漏洞,你會看到這樣的輸出:
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x』
hello
如果你的系統有Shellshock漏洞,你會看到一個像這樣的輸出:
vulnerable
hello
我嘗試在我的Ubuntu14.10上運行,我得到了這個:
您還可以通過使用下面的命令查看bash的版本:
bash --version
如果bash的版本是3.2.51(1),你就應該更新了。
為有Shellshock漏洞的Linux系統打補丁
如果你運行的是基於Debian的Linux操作系統,如Ubuntu、Linux Mint的等,請使用以下命令升級Bash:
sudo apt-get update && sudo apt-get install --only-upgrade bash
對於如Fedora,Red Hat,Cent OS等操作系統,請使用以下命令
yum -y update bash
我希望這個小技巧可以幫助你,看看你是否受到Shellshock漏洞的影響並解決它。有任何問題和建議,歡迎來提。
via: http://itsfoss.com/linux-shellshock-check-fix/
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive
對這篇文章感覺如何?
太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
More in:Linux中國
如何通過 VLC 使用字幕
使用 VLC 媒體播放器播放和管理字幕的新手指南。
Unix 桌面:在 Linux 問世之前
僅僅開源還不足以實現開放,還需開放標準和建立共識。
Valve 對於 Ubuntu 的 Snap 版本的 Steam 並不滿意:原因何在
你可能會發現,Snap 版本的 Steam 並不如你期待的那樣好,你怎麼看?
Wine 9.0 發布,實驗性地加入了 Wayland 驅動
Wine 的這個新版本正在為未來做好準備!