linux致命漏洞CVE-2014-6271解决方法
最近linux漏洞可谓热火朝天啊,我的ubuntu也需要升级了
否则会被致命的。
漏洞编号为CVE-2014-6271,是bash漏洞,bash 1.14 – 4.3都含有此漏洞,希望广大linux爱好者升级bash,否则可能是致命性的,尤其是linux服务器,漏洞检测命令如下:
env x=‘() { :;}; echo vulnerable’ bash -c “echo this is a test”
我的ubuntu解决方法如下:
1,如果是的ubuntu是10.04,12.04,14.04长期支持版,可以更新源之后,使用:
sudo apt-get update
sudo apt-get install bash
即可完成
2,如果你的ubuntu版本已经超出官方支持的日期,如10.04,那么可以将如下sh脚本运行即可:
#!/bin/bash
cd /usr/local/src
wget http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz
tar zxf bash-4.3.tar.gz
cd bash-4.3
wget -r -nd -np http://ftp.gnu.org/gnu/bash/bash-4.3-patches/
for BP in `ls bash43-*|grep -v sig`
do patch -p0 < $BP
done
./configure
make && make install
将以上代码保存为sh脚本(你也可以理解为ubuntu linux 编译安装bash),sudo 运行下就可以了,比如:
update.bash.sh
sudo ./update.bash.sh
等待更新即可。linux致命漏洞CVE-2014-6271就可以修复了。
另附上:bash的官方下载地址:http://ftp.gnu.org/gnu/bash/
近期评论