1.影响的系统包括

Centos

Debian

Redhat

Ubuntu

 

2.检查系统是否要修复

[root@mysql ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test
[root@mysql ~]#

如果输出以上结果表示需要修复bash漏洞

 

3.临时修复漏洞(临时方案)

[root@mysql ~]# yum update bash -y

 

4.重新检查漏洞是否修复

[root@mysql ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
[root@mysql ~]#

 

5.最终bash漏洞修复(最终解决方案)

漏洞检测命令：env -i  X='() { (a)=>\' bash -c 'echo date'; cat echo

漏洞修复命令：yum update bash -y

修复前结果:当前系统时间

修复后结果:date

本文转自 z597011036 51CTO博客，原文链接：http://blog.51cto.com/tongcheng/1558087，如需转载请自行联系原作者