检查Linux系统是否容易受到Shellshock的破坏并修复它
时间:2020-01-09 10:41:58 来源:igfitidea点击:
如何检查Shellshock是否影响了Linux系统
检查Linux系统中的Shellshock漏洞
打开一个终端并在其中运行以下命令:
env x='() { :;}; echo vulnerable' bash -c 'echo hello'
如果系统不容易受到攻击,我们将看到类似以下的输出:
bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' hello
如果系统容易受到Shellshock错误的影响,我们将看到类似以下的输出:
vulnerable hello
我在Ubuntu 14.10上尝试过,这是我得到的:
我们还可以使用以下命令检查使用中的bash版本:
bash --version
如果使用的bash版本是3.2.51(1),则应对其进行更新。
修补Linux系统以解决Shellshock漏洞
如果我们正在运行基于Debian的Linux操作系统,例如Ubuntu,Linux Mint等,请使用以下命令来升级Bash:
sudo apt-get update && sudo apt-get install --only-upgrade bash
对于Fedora,Red Hat,Cent OS等Linux操作系统,请使用以下命令:
yum -y update bash
