首页 > ubuntu高手 > linux致命漏洞CVE-2014-6271解决方法

linux致命漏洞CVE-2014-6271解决方法

2014年9月27日 发表评论 阅读评论

最近linux漏洞可谓热火朝天啊,我的ubuntu也需要升级了

否则会被致命的。

漏洞编号为CVE-2014-6271,是bash漏洞,bash 1.14 – 4.3都含有此漏洞,希望广大linux爱好者升级bash,否则可能是致命性的,尤其是linux服务器,漏洞检测命令如下:

env x=‘() { :;}; echo vulnerable’ bash -c “echo this is a test”

我的ubuntu解决方法如下:

1,如果是的ubuntu是10.04,12.04,14.04长期支持版,可以更新源之后,使用:

sudo apt-get update

sudo apt-get install bash

即可完成

2,如果你的ubuntu版本已经超出官方支持的日期,如10.04,那么可以将如下sh脚本运行即可:

#!/bin/bash
cd /usr/local/src
wget http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz
tar zxf bash-4.3.tar.gz
cd bash-4.3
wget -r -nd -np http://ftp.gnu.org/gnu/bash/bash-4.3-patches/
for BP in `ls bash43-*|grep -v sig`
do patch -p0 < $BP
done
./configure
make && make install

将以上代码保存为sh脚本(你也可以理解为ubuntu linux 编译安装bash),sudo 运行下就可以了,比如:

update.bash.sh

sudo ./update.bash.sh

等待更新即可。linux致命漏洞CVE-2014-6271就可以修复了。

另附上:bash的官方下载地址:http://ftp.gnu.org/gnu/bash/

分类: ubuntu高手 标签: ,
  1. 本文目前尚无任何评论.
您必须在 登录 后才能发布评论.
css.php