文章导航

这是一个比较重要的安全漏洞，虽然针对入侵环境有很高的要求，但仍旧建议朋友们修复一下。linux bash安全漏洞修复，命令方面与大家略有不同，但基本原理差不多，就是升级bash到最新的版本，支持常见的centos、ubuntu和debian等系统。

检查命令

env x='() { :;}; echo Server is vulnerable' bash -c "echo"

返回结果

Server is vulnerable
#如果显示此结果，请尽快修复。

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
#如果显示此结果，则不存在此漏洞

修复方法

yum -y update bash
#支持centos/fredora/redhat/cloudlinux系统

apt-get update && apt-get install bash
#支持ubuntu/debian系统

zypper patch --cve=CVE-2014-6217
zypper patch --cve=CVE-2014-7169
#支持opensuse系统

看了一下日志，好多好多好多的扫描啊，艹蛋死了。