Linux Bash漏洞官方完全修复方案

大多数使用php建站的站长都是用linux系统的。目前Linux出现了严重的Bash漏洞,黑客可以用Bash漏洞完全控制linux系统并发起网络攻击。破壳漏洞(shellshock)的严重性被定义为10级(最高),今年4月份爆发的openssl(心脏出血)漏洞才5级,可见该漏洞的严重性!

Linux官方已经已经提供了解决方法,因此不必惊慌。

linux bash 系统漏洞

Bash漏洞检测方法

以下方法可以检测系统中是否存在Bash漏洞,在终端输入以下命令:

env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”

修复前,输出:

vulnerable
this is a test

使用修补方案修复后,输出:

this is a test

官方完全修复方案

在修复之前建议先对系统做个备份,以防不测!

centos:
yum -y update bash

ubuntu各版本修复包不同,按选择相应版本的deb包
14.04 64bit:

wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_amd64.deb && dpkg -i bash_4.3-7ubuntu1.1_amd64.deb

14.04 32bit:

wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_i386.deb && dpkg -i bash_4.3-7ubuntu1.1_i386.deb

12.04 64bit:

wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_amd64.deb && dpkg -i bash_4.2-2ubuntu2.2_amd64.deb

12.04 32bit:

wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_i386.deb && dpkg -i bash_4.2-2ubuntu2.2_i386.deb

10.10 64bit:

wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_amd64.deb && dpkg -i bash_4.1-2ubuntu3.1_amd64.deb

10.10 32bit:

wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_i386.deb && dpkg -i bash_4.1-2ubuntu3.1_i386.deb

debian,,按选择相应版本的deb包安装:
7.5 64bit && 32bit

apt-get -y install –only-upgrade bash

6.0.x 64bit

wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_amd64.deb && dpkg -i bash_4.1-3+deb6u1_amd64.deb

6.0.x 32bit

wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_i386.deb && dpkg -i bash_4.1-3+deb6u1_i386.deb

opensuse,,按选择相应系统版本的deb包:
13.1 64bit

wget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.x86_64.rpm && rpm -Uvh bash-4.2-68.4.1.x86_64.rpm

13.1 32bit

wget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.i586.rpm && rpm -Uvh bash-4.2-68.4.1.i586.rpm

aliyun linux:
5.x 64bit

wget http://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5.1.x86_64.rpm && rpm -Uvh bash-3.2-33.el5.1.x86_64.rpm

5.x 32bit

wget http://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5.1.i386.rpm && rpm -Uvh bash-3.2-33.el5.1.i386.rpm

转载需保留链接来源:软件玩家 » Linux Bash漏洞官方完全修复方案

赞 (0)

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址