Linux bash存在安全漏洞及修复方法
目前各大主流的Linux发行版均已经更新了漏洞的解决方案.
检测命令:
env x='() { :;}; echo Server is vulnerable' bash -c "echo"存在漏洞则返回
Server is vulnerable
不存在漏洞则返回
bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x'
修复方法
1)CentOS / Fedora / RedHat / CloudLinux
yum -y update bash
2)Ubuntu / Debian
apt-get update && apt-get install bash
3)OpenSUSE
zypper patch --cve=CVE-2014-6217 zypper patch --cve=CVE-2014-7169
