通知公告
首页 > 新闻中心 > 通知公告 > 关于Linux下bash注入漏洞的紧急通知 > 正文
关于Linux下bash注入漏洞的紧急通知
发布时间:2014-12-18 12:26:57 来源:川石科技

尊敬的用户,您好
  近日在开源软件Linux中一个频繁使用的命令解释器"bash"被发现存在漏洞。利用该漏洞,黑客可以远程窃取服务器上的信息,并控制服务器,西部数码提醒广大Linux用户及时更新并安装安全补丁,避免漏洞被利用后造成重大危险

【漏洞描述】
该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。

【漏洞信息】
CVE编号:CVE-2014-6271
发现日期:2014-09-25
漏洞详情:https://access.redhat.com/security/cve/CVE-2014-6271

【漏洞检测方法】

登录服务器后执行命令以下命令

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

若命令输出"vulnerable",则说明存在漏洞

【修补方案】

Centos修补方案(执行如下命令,不用重启):
yum -y update bash
Ubuntu修补方案(执行如下命令,不用重启):

apt-get update
apt-get install bash


如果有问题,请随时与我们联系
上一篇:关于通用网址价格调整的通知
下一篇:川石营销网正式上线
相关文章:

在线咨询
(周一至周五:09:00-17:30)
打开微信扫一扫