Linux Bash漏洞官方完全修复方案

大多数使用php建站的站长都是用linux系统的。目前Linux出现了严重的Bash漏洞，黑客可以用Bash漏洞完全控制linux系统并发起网络攻击。破壳漏洞（shellshock）的严重性被定义为10级（最高），今年4月份爆发的openssl（心脏出血）漏洞才5级，可见该漏洞的严重性！

Linux官方已经已经提供了解决方法，因此不必惊慌。

Bash漏洞检测方法

以下方法可以检测系统中是否存在Bash漏洞，在终端输入以下命令：

env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”

修复前，输出:

vulnerable
this is a test

使用修补方案修复后，输出：

this is a test

官方完全修复方案

在修复之前建议先对系统做个备份，以防不测！

centos:
yum -y update bash

ubuntu各版本修复包不同，按选择相应版本的deb包
14.04 64bit：

wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_amd64.deb && dpkg -i bash_4.3-7ubuntu1.1_amd64.deb

14.04 32bit：

wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_i386.deb && dpkg -i bash_4.3-7ubuntu1.1_i386.deb

12.04 64bit：

wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_amd64.deb && dpkg -i bash_4.2-2ubuntu2.2_amd64.deb

12.04 32bit：

wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_i386.deb && dpkg -i bash_4.2-2ubuntu2.2_i386.deb

10.10 64bit：

wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_amd64.deb && dpkg -i bash_4.1-2ubuntu3.1_amd64.deb

10.10 32bit：

wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_i386.deb && dpkg -i bash_4.1-2ubuntu3.1_i386.deb

debian，，按选择相应版本的deb包安装:
7.5 64bit && 32bit

apt-get -y install –only-upgrade bash

6.0.x 64bit

wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_amd64.deb && dpkg -i bash_4.1-3+deb6u1_amd64.deb

6.0.x 32bit

wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_i386.deb && dpkg -i bash_4.1-3+deb6u1_i386.deb

opensuse，，按选择相应系统版本的deb包:
13.1 64bit

wget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.x86_64.rpm && rpm -Uvh bash-4.2-68.4.1.x86_64.rpm

13.1 32bit

wget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.i586.rpm && rpm -Uvh bash-4.2-68.4.1.i586.rpm

aliyun linux:
5.x 64bit

wget http://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5.1.x86_64.rpm && rpm -Uvh bash-3.2-33.el5.1.x86_64.rpm

5.x 32bit

wget http://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5.1.i386.rpm && rpm -Uvh bash-3.2-33.el5.1.i386.rpm

转载需保留链接来源：软件玩家 » Linux Bash漏洞官方完全修复方案