Bash 远程任意代码执行安全漏洞(最严重漏洞)
US-CERT 意识到 Bash 存在一个html
安全的漏洞,该漏洞直接影响基于 Unix 的系统(如 Linux、OS X 等)。该漏洞将致使远程***者在受影响的系统上执行任意代码。
ubuntu
US-CERT 建议用户和管理员从新检查这篇红帽的安全博客。更多的详情只能参考相应 Linux 发行商以获取相应补丁。centos
你可使用以下命令来检查系统存在此漏洞:安全
# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
受影响的系统包括:bash
红帽系可经过更新 bash 并重启系统来解决这个问题:blog
# yum update bash
或者:
# yum update bash-4.1.2-15.el6_5.1
此举只是更新了 bash 包,还须要重启系统才能生效
Ubuntu 用户能够经过以下命令打补丁,无需重启:
apt-get update apt-get install bash
相关文章
- 1. 【安全漏洞】XStream 远程代码执行高危漏洞
- 2. 任意代码执行漏洞简介
- 3. thinkphp任意代码执行漏洞
- 4. 任意代码执行漏洞
- 5. s2-007远程代码执行漏洞
- 6. s2-001远程代码执行漏洞
- 7. S2-045远程代码执行漏洞
- 8. s2-009远程代码执行漏洞
- 9. s2-008远程代码执行漏洞
- 10. Fastjson远程代码执行0day漏洞
- 更多相关文章...
- • C# 不安全代码 - C#教程
- • Markdown 代码 - Markdown 教程
- • IntelliJ IDEA安装代码格式化插件
- • Tomcat学习笔记(史上最全tomcat学习笔记)
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 【安全漏洞】XStream 远程代码执行高危漏洞
- 2. 任意代码执行漏洞简介
- 3. thinkphp任意代码执行漏洞
- 4. 任意代码执行漏洞
- 5. s2-007远程代码执行漏洞
- 6. s2-001远程代码执行漏洞
- 7. S2-045远程代码执行漏洞
- 8. s2-009远程代码执行漏洞
- 9. s2-008远程代码执行漏洞
- 10. Fastjson远程代码执行0day漏洞