BASH漏洞需要补

一、使用 yum-downloadonly 插件

yum install yum-downloadonly -y

二、

yum update bash --downloadonly --downloaddir=/var    #就会自动把对应系统的 bash 版本下载到目录 /var 下。

ll /var/bash-4.1.2-15.el6_5.1.x86_64.rpm

scp bash-4.1.2-15.el6_5.1.x86_64.rpm 到版本一样的其他机器上去

三、在其他机器上去安装新版本bash

rpm -Uvh bash-4.1.2-15.el6_5.1.x86_64.rpm 

###

据国外媒体报道，网络安全专家周三警告称， 开源软件Linux中 一个频繁使用的片段“Bash”， 最近发现存在安全漏洞，其对计算机用户造成的威胁可能要超过今 年4月爆 出的“心脏出血”(Heartbleed)漏洞。

Bash是用于控制Linux计算机命令提示符的软件。网络安全专家表示，黑客可以利用Bash中 的一个安全漏洞，对目标计算机系统进行完全控制。

网络安全公司Trail of Bits的首席执行官丹?吉 多(Dan Guido)指出：“与Heartbleed”相比，后者只允许黑客窥探计算机，但不会让黑客获得计算机的 控制 权。”

他说：“利用Bash漏 洞的方法也简单得多，你可以直接剪切和粘贴一行软件代码，就能取 得很好的效果。”

吉多还表示，他正考虑将自己公司非必要的服务器断网，以保护他 们不 会受到Bash漏洞的攻击，直到他能够修补这一漏洞为止。

 

漏洞具体介绍:

http://www.tuicool.com/articles/qMr6Zjr

在bash上 直接执行以下命令:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

如有以下输出，表示存在漏洞

vulnerable

this is a test

官方描述:

http://lists.centos.org/pipermail/centos/2014-September/146099.html

 

如果机子可以访问外网，可以直接yum update bash解决