老张小站

日前Linux官方内置Bash中新发现一个非常严重安全漏洞（详见 https://access.redhat.com/security/cve/CVE-2014-6271 ），黑客可以利用该Bash漏洞完全控制目标系统并发起攻击，为了避免您Linux服务器受影响，建议您尽快完成漏洞修补，修复方法如下，请了解！

第一步，检测是否存在漏洞。

本文是以CentOS 6.4 X64为例，执行检测命令 # env -i X='() { (a)=>\' bash -c 'echo date'; cat echo ，如存在漏洞，会显示：

[root@localhost ~]# env -i X='() { (a)=>\' bash -c 'echo date'; cat echo
bash: X: line 1: syntax error near unexpected token `='
bash: X: line 1: `'
bash: error importing function definition for `X'

第二步，执行 # yum clean all ；

第三步，执行 # yum makecache （稍慢）；

第四步，执行 # yum -y update bash ；

第五步，检测漏洞是否修复，再次执行检测命令 # env -i X='() { (a)=>\' bash -c 'echo date'; cat echo ，如修复成功，会显示：

[root@localhost ~]# env -i  X='() { (a)=>\' bash -c 'echo date'; cat echo

date

...

本文来源：http://jingyan.baidu.com/article/0a52e3f4147112bf62ed7297.html