本月被曝bash出了个高危安全漏洞,比今年4月发现的“心脏流血”(Heartbleed)漏洞更大。大家速度打补丁...
在shell中执行下面命令:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
执行命令后,如果显示
vulnerable
this is a test
则证明系统存在漏洞,大家先打下补丁吧
yum update -y bash (redhat/centos等系列)
或者执行 env -i X='() { (a)=>' bash -c 'echo date';
如果输出的是系统的时间,那说明漏洞存在。如果输出的是date,则说明此漏洞已修复。
另外附一张全图,debian/ubuntu等观赏一下