题目 ba s h漏洞修复
1. --bash漏洞修复
首先什么是bash bash是在Linux上最流行的shell实现。而最近爆发出的bash漏洞引起了计算机安全界一片哗然有震惊也有措手不及各个公司都在慌忙而紧急的着手修复这些漏洞 因为一个漏洞从曝光到利用一般都会在24小时内完成。两个漏洞的CVE号码分别是 >>>
CVE-2014-6271 CVE-2014-7169修复的步骤如下>>>
百度经验:jingyan.baidu.com>>>
工具/原料
>>>linux
>>>
百度经验:jingyan.baidu.com>>>
方法/步骤
>>>
请验证自己的系统是否有这两个漏洞 CVE-2014-6271与CVE-2014-7169>>>
验证命令在linux中输入 env X=>>>
() {:;};echo busted>>>
/bin/sh-c>>>
echo stuff>>>
如果输入上面的命令返回的结果是 >>>busted>>>stuff>>>
表明本机存在这个漏洞需要打补丁>>>
如果输入上面的命令返回的结果是 >>>stuff>>>
表明不需要打补丁>>>
验证过后如果确实存在这个漏洞那么请去linux的官网上下载针对这两个漏洞CVE-2014-6271与CVE-2014-7169的修复补丁。 >>>
下载好的补丁请上传至linux主机 然后安装。 >>>
如果是rpm包的话 请执行 rpm-Uvh*>>>
如果您的linux主机可以直接上Internet 那么对于RedHat、CentOS Ubuntu那么可以执行yum update bash>>>
如果您是Debian linux操作系统那么可以执行 >>>sudo apt-get update>>>sudo apt-getinstallbash>>>
安装完成之后重新执行验证命令 envX=>>>
() {:;};echo busted>>>
/bin/sh-c>>>
echo stuff>>>
注意事项
>>>bash漏洞的危害正在蔓延 如果您是公司的IT人员 为了安全请尽快按照以上的步骤打补丁。
>>>window.PDC&&PDC.first_screen&&PDC.first_screen();>>>
vollcloud LLC创立于2020年,是一家以互联网基础业务服务为主的 技术型企业,运营全球数据中心业务。致力于全球服务器租用、托管及云计算、DDOS安 全防护、数据实时存储、 高防服务器加速、域名、智能高防服务器、网络安全服务解决方案等领域的智 能化、规范化的体验服务。所有购买年付产品免费更换香港原生IP(支持解锁奈飞),商家承诺,支持3天内无条件退款(原路退回)!点击进入:vollclo...
昔日数据怎么样?昔日数据新上了湖北十堰云服务器,湖北十堰市IDC数据中心 母鸡采用e5 2651v2 SSD MLC企业硬盘 rdid5阵列为数据护航 100G高防 超出防御峰值空路由2小时 不限制流量。目前,国内湖北十堰云服务器,首月6折火热销售限量30台价格低至22元/月。(注意:之前有个xrhost.cn也叫昔日数据,已经打不开了,一看网站LOGO和名称为同一家,有一定风险,所以尽量不要选择...
我们在去年12月分享过Hosteons新上AMD Ryzen9 3900X CPU及DDR4内存、NVMe硬盘的高性能VPS产品的消息,目前商家再次发布了产品更新信息,暂停新开100M带宽KVM套餐,新订单转而升级为新的Budget KVM VPS(SSD)系列,带宽为1Gbps端口,且配置大幅升级,目前100M带宽仅保留OpenVZ架构产品可新订购,所有原有主机不变,用户一直续费一直可用。Bud...