如何检测使用的Bash有漏洞

在bash下运行代码：

env x='() { :;}; echo vulnerable' bash -c 'echo hello'

如果输出是：

vulnerable
hello

那么赶紧修复吧。

Ubuntu如何升级

很简单，直接运行下边apt-get命令即可：

sudo apt-get update && sudo apt-get install bash

运行以后再运行上边的代码会提示：

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for x'
hello

这个时候漏洞就修复好啦。

CenterOS

yum update -y bash

raincious

2014-09-25 13:27:27 +08:00

有推说：

@terrywang

Bash 爆出严重的安全漏洞 CVE-2014-6271 影响非常大。更杯具的是目前的补丁还是不完全体，可以继续被利用，比如 env -i X='() { (a)=>\' bash -c 'echo curl -Is terry.im'; head echo 囧

https://twitter.com/terrywang/status/514977519129223169

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/135607

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

手上有服务器的同学们，赶紧去修 Bash 的漏洞吧

如何检测使用的Bash有漏洞

Ubuntu如何升级

CenterOS