CentOS Bash漏洞终极修复方法

目前已确认被成功利用的软件及系统：所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。

【Bash漏洞描述】该漏洞源于你调用的bash shell之前创建的特殊的环境变量，这些变量可以包含代码，同时会被bash执行。

【漏洞检测方法】在服务器命令中使用漏洞检测命令：env -i X="（） { （a）=>" bash -c "echo date"; cat echo

修复前，会显示当前系统时间，说明服务器此漏洞还未修复，请及时修复，以下附上Linux系统修复方案，主要包括： CentOS和Ubuntu系统最终修复方案。一、CentOS最终修复Bash漏洞方案在服务器命令框中，键入如下命令升级，修复漏洞：yum clean all
yum makecache
yum -y update bash二、Ubuntu最终修复Bash漏洞方案，请运行如下命令apt-cache gencaches
apt-get -y install --only-upgrade bash进行以上方法修复后，我们再次运行检测命令：env -i X="（） { （a）=>" bash -c "echo date"; cat echo如果使用修补方案修复后输出： date，也就是输出结果中包含date字符串就表示漏洞修复成功了。Bash漏洞最新补丁安装教程【附下载】 http://www.linuxidc.com/Linux/2014-10/107851.htmGitlab-shell 受 Bash CVE-2014-6271 漏洞影响 http://www.linuxidc.com/Linux/2014-09/107181.htmLinux再曝安全漏洞Bash 比心脏出血还严重 http://www.linuxidc.com/Linux/2014-09/107176.htm解决办法是升级 Bash，请参考这篇文章。http://www.linuxidc.com/Linux/2014-09/107182.htmLinux Bash安全漏洞修复 http://www.linuxidc.com/Linux/2014-10/107609.htm