CentOS Bash漏洞修复

摘要：这是2014年9月底出现的漏洞，相关官方文献：https://access.redhat.com/security/cve/CVE-2014-6271。黑客可以利用该Bash漏洞完全控制目标系统并发起攻击，请各位赶紧修复了。一、检查是否中招env x='() { …

这是2014年9月底出现的漏洞，相关官方文献：https://access.redhat.com/security/cve/CVE-2014-6271。黑客可以利用该Bash漏洞完全控制目标系统并发起攻击，请各位赶紧修复了。

一、检查是否中招

env x='() { :;}; echo vulnerable'  bash -c "echo this kwx.gd"

如果有下图提示，表示已经中招，需要修复。

二、修复方法：

1、清空yum缓存

yum clean all

2、升级bash

yum update bash -y

三、验证是否修复成功

env x='() { :;}; echo vulnerable'  bash -c "echo this kwx.gd"

再次执行上述命令，如果提示下图，则表示修复完毕，逃过一劫啦。