何檢查你的系統(tǒng)是否受到Shellshock的影響以及修復(fù)的方法

發(fā)布時間：2014-10-10 10:32:08 作者：佚名

Bash中發(fā)現(xiàn)了一個Shellshock漏洞，想知道如果你的Linux系統(tǒng)是否已經(jīng)受到Shellshock影響？有一個簡單的方法來檢查它，如果發(fā)現(xiàn)有漏洞該怎么修復(fù)呢？請看下文

　　快速地向你展示如何檢查你的系統(tǒng)是否受到Shellshock的影響，如果有，怎樣修復(fù)你的系統(tǒng)免于被Bash漏洞利用。

　　如果你正跟蹤新聞，你可能已經(jīng)聽說過在Bash中發(fā)現(xiàn)了一個漏洞，這被稱為Bash Bug或者** Shellshock**。紅帽是第一個發(fā)現(xiàn)這個漏洞的機構(gòu)。Shellshock錯誤允許攻擊者注入自己的代碼，從而使系統(tǒng)開放各給種惡意軟件和遠程攻擊。事實上，黑客已經(jīng)利用它來啟動DDoS攻擊。

　　由于Bash在所有的類Unix系統(tǒng)中都有，如果這些都運行bash的特定版本，它會讓所有的Linux系統(tǒng)都容易受到這種Shellshock錯誤的影響。

　　想知道如果你的Linux系統(tǒng)是否已經(jīng)受到Shellshock影響？有一個簡單的方法來檢查它，這就是我們要看到的。

　　檢查Linux系統(tǒng)的Shellshock漏洞

　　打開一個終端，在它運行以下命令:

復(fù)制代碼

代碼如下:

　　env x='() { :;}; echo vulnerable' bash -c 'echo hello'

　　如果你的系統(tǒng)沒有漏洞，你會看到這樣的輸出:

復(fù)制代碼

代碼如下:

　　bash: warning: x: ignoring function definition attemptbash: error importing function definition for `x’
　　hello

　　如果你的系統(tǒng)有Shellshock漏洞，你會看到一個像這樣的輸出:

復(fù)制代碼

代碼如下:

vulnerable
　　hello[code] 　　我嘗試在我的Ubuntu14.10上運行，我得到了這個: <img src="http://img.jbzj.com/file_images/article/201410/20141010102331139.jpeg?2014910102741" width="627" height="192" alt="" /> 　　您還可以通過使用下面的命令查看bash的版本: [code]　　bash --version

　　如果bash的版本是3.2.51(1)，你就應(yīng)該更新了。

　　為有Shellshock漏洞的Linux系統(tǒng)打補丁

　　如果你運行的是基于Debian的Linux操作系統(tǒng)，如Ubuntu、Linux Mint的等，請使用以下命令升級Bash：

復(fù)制代碼

代碼如下:

　　sudo apt-get update && sudo apt-get install --only-upgrade bash

　　對于如Fedora，Red Hat，Cent OS等操作系統(tǒng)，請使用以下命令

復(fù)制代碼

代碼如下:

　　yum -y update bash

　　我希望這個小技巧可以幫助你，看看你是否受到Shellshock漏洞的影響并解決它。有任何問題和建議，歡迎來提，謝謝閱讀，希望能幫到大家，請繼續(xù)關(guān)注腳本之家，我們會努力分享更多優(yōu)秀的文章。

Tag：系統(tǒng)安全 Shellshock 漏洞

相關(guān)文章

徹底關(guān)閉win10、win11系統(tǒng)自帶的windows defender殺毒功能(圖文詳解)
這篇文章主要介紹了徹底關(guān)閉win10、win11系統(tǒng)自帶的windows defender殺毒功能的詳細方法，這樣后續(xù)才能使用一些軟件
2024-09-30
火絨能恢復(fù)被刪除的文件嗎? 火絨恢復(fù)被當成病毒刪除文件的方法
我們進行電腦磁盤清理的時候，偶爾會出現(xiàn)被殺毒軟件誤刪除的情況，對于這種誤刪除的情況我們可以用火絨來進行恢復(fù)，想知道如何找回來，這里給朋友們分享火絨軟件恢復(fù)誤殺文
2024-05-16
電腦怎么關(guān)閉所有廣告彈窗? 一招關(guān)掉所有廣告包括360安全衛(wèi)士彈窗
電腦總是會出現(xiàn)各種廣告，該怎么禁止展示廣告呢？今天我們分享一招關(guān)掉所有廣告彈窗，包括360安全衛(wèi)士彈出的全部廣告窗口
2024-05-09
電腦360ai辦公如何關(guān)閉? 360安全衛(wèi)士ai辦公的關(guān)閉方法
電腦右下角總是出現(xiàn)ai圖標，誤點后會出現(xiàn)360ai辦公，想要關(guān)掉ai辦公圖標，該怎么操作呢？下面我們我們總結(jié)了多種解決辦法，詳細請看下文介紹
2024-05-09
怎么關(guān)閉360AI大會員彈窗廣告提示? 360安全衛(wèi)士ai大會員提醒關(guān)閉方法
360安全衛(wèi)士總是彈出ai大會員的推廣廣告，想要關(guān)閉這個彈窗，該怎么操作呢？我們點擊360設(shè)置中心，點擊彈窗設(shè)置，彈窗設(shè)置拉倒底，關(guān)閉AI大會員提醒
2024-05-09
火絨安裝不上怎么回事安裝火絨安全軟件提示驅(qū)動版本不匹配的解決辦法
有時候安裝火絨安全軟件時，會跳出“驅(qū)動版本不匹配，重啟電腦即可修復(fù)重啟”的提示界面，會有小伙伴不知道如何操作，可以先根據(jù)提示升級版本，然后啟動試試
2024-02-20
火絨ip黑名單怎么添加ip段? 火絨ip黑名單功能的使用方法
使用電腦的時候有用戶想要限制指定IP進出，那么在火絨安全中心中怎么開啟此功能和添加IP黑名單呢？下方是關(guān)于如何使用火絨安全軟件添加ip黑名單的具體操作方法
2024-02-20
MD5 、SHA1、SHA256 文件哈希校驗方法分享
文件哈希運算是指通過特定的算法將文件內(nèi)容轉(zhuǎn)化為固定長度的哈希值,用來嚴重我們從網(wǎng)上上下載的文件是否與官方提供的一致，因為很多情況下官方容易會被惡意修改掛馬等
2024-02-08
專業(yè)級文件MD5、SHA-256/512算法支持的校驗工具(文件哈希校驗器集合)
下面給大家推薦幾款好用的免費的sha1、SHA-256校驗工具軟件，網(wǎng)上下載的文件不知道是否被修改過，那么就需要這樣的工具了，需要的小伙伴們來了解一下
2024-02-08
魯大師被檢測為病毒怎么辦? win11魯大師顯示為病毒的處理方法
魯大師是一款專業(yè)的電腦硬件檢測工具，win11系統(tǒng)安裝完魯大師工具之后，卻被系統(tǒng)安全防護功能識別為病毒，對此魯大師被win11識別為病毒怎么辦呢？具體請看下文介紹
2025-03-29