"破壳漏洞"的自我诊断及修复

【"破壳漏洞"的自我诊断及修复】现在正在火爆中的Bash漏洞又称为"破壳漏洞"，可导致远程攻击者在受影响的系统上执行任意代码，可影响多个系统服务：Web、ssh、gitlab、DHCP等等。这次漏洞著名漏洞CVE库颁发了2个漏洞编号：CVE-2014-6271 及 CVE-2014-7169 这是由于Bash官方在第一次修复的漏洞“CVE-2014-7169”的补丁不完整导致被绕过（也就是CVE-2014-7169）。2个漏洞的诊断测试方式不同，具体如下： 成功现实date结果，说明CVE-2014-7169漏洞存在。 目前大部分的OS已经部署升级修复这2个漏洞，但是然后一些没有及时升级尤其是针对补丁绕过的CVE-2014-7169漏洞。 升级方法： Ubuntu/Debian：apt-get upgrade RedHat/CentOS/Fedora：yum update -y bash 建议升级后重启，并再次按上面的方法诊断。目前经测试部分OS结果如下[由于测试时间及更新源的问题请以自己诊断结果为准] OS CVE-2014-6271 CVE-2014-7169 Ubuntu 修复 修复 CentOS 修复 未修复 Debian 修复 未修复 Redhat 修复 修复

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/