何檢查你的系統(tǒng)是否受到Shellshock的影響以及修復(fù)的方法

發(fā)布時(shí)間：2014-10-10 10:32:08 作者：佚名

Bash中發(fā)現(xiàn)了一個(gè)Shellshock漏洞，想知道如果你的Linux系統(tǒng)是否已經(jīng)受到Shellshock影響？有一個(gè)簡(jiǎn)單的方法來(lái)檢查它，如果發(fā)現(xiàn)有漏洞該怎么修復(fù)呢？請(qǐng)看下文

　　快速地向你展示如何檢查你的系統(tǒng)是否受到Shellshock的影響，如果有，怎樣修復(fù)你的系統(tǒng)免于被Bash漏洞利用。

　　如果你正跟蹤新聞，你可能已經(jīng)聽(tīng)說(shuō)過(guò)在Bash中發(fā)現(xiàn)了一個(gè)漏洞，這被稱為Bash Bug或者** Shellshock**。紅帽是第一個(gè)發(fā)現(xiàn)這個(gè)漏洞的機(jī)構(gòu)。Shellshock錯(cuò)誤允許攻擊者注入自己的代碼，從而使系統(tǒng)開(kāi)放各給種惡意軟件和遠(yuǎn)程攻擊。事實(shí)上，黑客已經(jīng)利用它來(lái)啟動(dòng)DDoS攻擊。

　　由于Bash在所有的類Unix系統(tǒng)中都有，如果這些都運(yùn)行bash的特定版本，它會(huì)讓所有的Linux系統(tǒng)都容易受到這種Shellshock錯(cuò)誤的影響。

　　想知道如果你的Linux系統(tǒng)是否已經(jīng)受到Shellshock影響？有一個(gè)簡(jiǎn)單的方法來(lái)檢查它，這就是我們要看到的。

　　檢查L(zhǎng)inux系統(tǒng)的Shellshock漏洞

　　打開(kāi)一個(gè)終端，在它運(yùn)行以下命令:

復(fù)制代碼

代碼如下:

　　env x='() { :;}; echo vulnerable' bash -c 'echo hello'

　　如果你的系統(tǒng)沒(méi)有漏洞，你會(huì)看到這樣的輸出:

復(fù)制代碼

代碼如下:

　　bash: warning: x: ignoring function definition attemptbash: error importing function definition for `x’
　　hello

　　如果你的系統(tǒng)有Shellshock漏洞，你會(huì)看到一個(gè)像這樣的輸出:

復(fù)制代碼

代碼如下:

vulnerable
　　hello[code] 　　我嘗試在我的Ubuntu14.10上運(yùn)行，我得到了這個(gè): <img src="http://img.jbzj.com/file_images/article/201410/20141010102331139.jpeg?2014910102741" width="627" height="192" alt="" /> 　　您還可以通過(guò)使用下面的命令查看bash的版本: [code]　　bash --version

　　如果bash的版本是3.2.51(1)，你就應(yīng)該更新了。

　　為有Shellshock漏洞的Linux系統(tǒng)打補(bǔ)丁

　　如果你運(yùn)行的是基于Debian的Linux操作系統(tǒng)，如Ubuntu、Linux Mint的等，請(qǐng)使用以下命令升級(jí)Bash：

復(fù)制代碼

代碼如下:

　　sudo apt-get update && sudo apt-get install --only-upgrade bash

　　對(duì)于如Fedora，Red Hat，Cent OS等操作系統(tǒng)，請(qǐng)使用以下命令

復(fù)制代碼

代碼如下:

　　yum -y update bash

　　我希望這個(gè)小技巧可以幫助你，看看你是否受到Shellshock漏洞的影響并解決它。有任何問(wèn)題和建議，歡迎來(lái)提，謝謝閱讀，希望能幫到大家，請(qǐng)繼續(xù)關(guān)注腳本之家，我們會(huì)努力分享更多優(yōu)秀的文章。

Tag：系統(tǒng)安全 Shellshock 漏洞

相關(guān)文章

徹底關(guān)閉win10、win11系統(tǒng)自帶的windows defender殺毒功能(圖文詳解)
這篇文章主要介紹了徹底關(guān)閉win10、win11系統(tǒng)自帶的windows defender殺毒功能的詳細(xì)方法，這樣后續(xù)才能使用一些軟件
2024-09-30
火絨能恢復(fù)被刪除的文件嗎? 火絨恢復(fù)被當(dāng)成病毒刪除文件的方法
我們進(jìn)行電腦磁盤清理的時(shí)候，偶爾會(huì)出現(xiàn)被殺毒軟件誤刪除的情況，對(duì)于這種誤刪除的情況我們可以用火絨來(lái)進(jìn)行恢復(fù)，想知道如何找回來(lái)，這里給朋友們分享火絨軟件恢復(fù)誤殺文
2024-05-16
電腦怎么關(guān)閉所有廣告彈窗? 一招關(guān)掉所有廣告包括360安全衛(wèi)士彈窗
電腦總是會(huì)出現(xiàn)各種廣告，該怎么禁止展示廣告呢？今天我們分享一招關(guān)掉所有廣告彈窗，包括360安全衛(wèi)士彈出的全部廣告窗口
2024-05-09
電腦360ai辦公如何關(guān)閉? 360安全衛(wèi)士ai辦公的關(guān)閉方法
電腦右下角總是出現(xiàn)ai圖標(biāo)，誤點(diǎn)后會(huì)出現(xiàn)360ai辦公，想要關(guān)掉ai辦公圖標(biāo)，該怎么操作呢？下面我們我們總結(jié)了多種解決辦法，詳細(xì)請(qǐng)看下文介紹
2024-05-09
怎么關(guān)閉360AI大會(huì)員彈窗廣告提示? 360安全衛(wèi)士ai大會(huì)員提醒關(guān)閉方法
360安全衛(wèi)士總是彈出ai大會(huì)員的推廣廣告，想要關(guān)閉這個(gè)彈窗，該怎么操作呢？我們點(diǎn)擊360設(shè)置中心，點(diǎn)擊彈窗設(shè)置，彈窗設(shè)置拉倒底，關(guān)閉AI大會(huì)員提醒
2024-05-09
火絨安裝不上怎么回事安裝火絨安全軟件提示驅(qū)動(dòng)版本不匹配的解決辦法
有時(shí)候安裝火絨安全軟件時(shí)，會(huì)跳出“驅(qū)動(dòng)版本不匹配，重啟電腦即可修復(fù)重啟”的提示界面，會(huì)有小伙伴不知道如何操作，可以先根據(jù)提示升級(jí)版本，然后啟動(dòng)試試
2024-02-20
火絨ip黑名單怎么添加ip段? 火絨ip黑名單功能的使用方法
使用電腦的時(shí)候有用戶想要限制指定IP進(jìn)出，那么在火絨安全中心中怎么開(kāi)啟此功能和添加IP黑名單呢？下方是關(guān)于如何使用火絨安全軟件添加ip黑名單的具體操作方法
2024-02-20
MD5 、SHA1、SHA256 文件哈希校驗(yàn)方法分享
文件哈希運(yùn)算是指通過(guò)特定的算法將文件內(nèi)容轉(zhuǎn)化為固定長(zhǎng)度的哈希值,用來(lái)嚴(yán)重我們從網(wǎng)上上下載的文件是否與官方提供的一致，因?yàn)楹芏嗲闆r下官方容易會(huì)被惡意修改掛馬等
2024-02-08
專業(yè)級(jí)文件MD5、SHA-256/512算法支持的校驗(yàn)工具(文件哈希校驗(yàn)器集合)
下面給大家推薦幾款好用的免費(fèi)的sha1、SHA-256校驗(yàn)工具軟件，網(wǎng)上下載的文件不知道是否被修改過(guò)，那么就需要這樣的工具了，需要的小伙伴們來(lái)了解一下
2024-02-08
魯大師被檢測(cè)為病毒怎么辦? win11魯大師顯示為病毒的處理方法
魯大師是一款專業(yè)的電腦硬件檢測(cè)工具，win11系統(tǒng)安裝完魯大師工具之后，卻被系統(tǒng)安全防護(hù)功能識(shí)別為病毒，對(duì)此魯大師被win11識(shí)別為病毒怎么辦呢？具體請(qǐng)看下文介紹
2025-03-29