BASH漏洞需要补

一、使用 yum-downloadonly 插件

yum install yum-downloadonly -y


二、

yum update bash --downloadonly --downloaddir=/var    #就会自动把对应系统的 bash 版本下载到目录 /var 下。

ll /var/bash-4.1.2-15.el6_5.1.x86_64.rpm


scp bash-4.1.2-15.el6_5.1.x86_64.rpm 到版本一样的其他机器上去

三、在其他机器上去安装新版本bash

rpm -Uvh bash-4.1.2-15.el6_5.1.x86_64.rpm 


###

据国外媒体报道,网络安全专家周三警告称, 开源软件Linux中 一个频繁使用的片段“Bash”, 最近发现存在安全漏洞,其对计算机用户造成的威胁可能要超过今 年4月爆 出的“心脏出血”(Heartbleed)漏洞。

Bash是用于控制Linux计算机命令提示符的软件。网络安全专家表示,黑客可以利用Bash中 的一个安全漏洞,对目标计算机系统进行完全控制。

网络安全公司Trail of Bits的首席执行官丹?吉 多(Dan Guido)指出:“与Heartbleed”相比,后者只允许黑客窥探计算机,但不会让黑客获得计算机的 控制 权。”

他说:“利用Bash漏 洞的方法也简单得多,你可以直接剪切和粘贴一行软件代码,就能取 得很好的效果。”

吉多还表示,他正考虑将自己公司非必要的服务器断网,以保护他 们不 会受到Bash漏洞的攻击,直到他能够修补这一漏洞为止。

 

漏洞具体介绍:

http://www.tuicool.com/articles/qMr6Zjr

在bash上 直接执行以下命令:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

如有以下输出,表示存在漏洞

vulnerable

this is a test

官方描述:

http://lists.centos.org/pipermail/centos/2014-September/146099.html

 

如果机子可以访问外网,可以直接yum update bash解决


你可能感兴趣的:(update,开源软件,网络安全,计算机系统,执行官)