已经被确认的成功利用的软件和系统,请看下面的官方截图
漏洞的描述:调用bash shell之前创建的特殊的环境变量,这些变量可包含代码,同时会被bash执行
首先我们先要检测是否存在该漏洞(小于等于4.3的linux操作系统存在)
漏洞检测命令:env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
然后根据你的服务器的版本来选择修复方案,我的是Centos所以用下面的语句
yum -y update bash
软件安装完成后出现如下显示则说明修复成功
文章转载自:http://yun.jinre.com/newsinfo/743760.html
