CentOS6 离线bash漏洞修复方法

来源：互联网发布：cnpm 安装node sass 编辑：程序博客网时间：2024/05/28 15:36

### 今天大家都在修复bash漏洞吧，我抽空也离线升级了几台，如下操作：

1、测试是否需要升级

# env x='() { :;}; echo vulnerable' bash -c "echo this is a test" #显示如下，需要升级

vulnerable

this is a test

2、离线升级

### 好多服务器不能出外网，只能下载了升级了

# wget http://mirror.centos.org/centos/6/updates/x86_64/Packages/bash-4.1.2-15.el6_5.1.x86_64.rpm

# rpm -Uvh bash-4.1.2-15.el6_5.1.x86_64.rpm

# /sbin/ldconfig # 不执行也生效

# rpm -qa bash # 查看升级后的版本

# env x='() { :;}; echo vulnerable' bash -c "echo this is a test" # 显示如下，升级成功

bash : warning : x : ignoring function definition attempt

bash : error importing function definition for ` x '

this is a test

3、传说……

### 最新消息，说是升级了还可以绕路过去，坐等消息，继续关注中……

本文由程序员人生搜集与互联网，版权归原作者所有

0 0