Bash漏洞测试和升级摘要

bash 漏洞测试方法:

 

执行：

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

产生如下结果则表示存在漏洞:

 

 

bash 漏洞修复方法:

yum clean all ;yum update bash

如果bash没有更新到 bash-4.1.2-15.el6_5.1.x86_64 (6系列) 以上  

或者自建仓库中没有最新的包 

或者机器不能上外网 

或者更新包之后用上面的方法测试出来的记过还是一样的话，则表示没有更新的bash包

 

具体操作方法和解决方法如下:

 

针对Centos5.5 测试升级bash:

测试前:

# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

 

更新语句:

 

 

更新前版本为 : bash-3.2-24.el5 

更新后版本为：bash-3.2-33.el5_10.4

更新后测试结果OK 如下：

 

 

针对Centos6.2 测试升级bash:

由于服务器部署在腾讯云上面，腾讯仓库采用的是自建仓库,通过yum update 没有更新到最新的bash，可能是因为腾讯的centos仓库没有及时更新的原因,所以需要采用第三方的仓库作为更新地址。

方法：

①  yum install yum-downloadonly -y   下载yum 的下载插件

②  创建新的仓库地址

http://www.centos.org/download/ (centos官网) ——> http://www.centos.org/download/mirrors/ (镜像列表) ——> 找到国内比较快的镜像地址 ——>复制备份并更改本地的仓库。

截图如下:

CentOS-Base.repo （官网6系类最新的只有6.5） :

[base]
name=CentOS-7 - Base
baseurl=http://mirror.centos.org/centos/6.5/os/x86_64/
gpgcheck=0
enable=0

[updates]
name=CentOS-7 - Updates
baseurl=http://mirror.centos.org/centos/6.5/updates/x86_64/
gpgcheck=0
enable=0

[extras]
name=CentOS-7 - Extras
baseurl=http://mirror.centos.org/centos/6.5/extras/x86_64/
gpgcheck=0
enabled=0

[centosplus]
name=CentOS-7 - Plus
baseurl=http://mirror.centos.org/centos/6.5/centosplus/x86_64/
gpgcheck=0
enabled=0

 

② 下载bash文件到data文件夹

 yum update bash --downloadonly --downloaddir=/data

 

③ 直接用下载后的bash包升级其他自建仓库的bash

yum localinstall bash-4.1.2-15.el6_5.2.x86_64.rpm   -y 

 

测试方法是否升级ok同上! 

 

Tips: centos 6系列需要  bash-4.1.2-15.el6_5.2.x86_64.rpm 这个包直接更新即可.

     

 http://pan.baidu.com/s/1sj8Yl6d