免責事項:この記事はブロガーオリジナル記事です、続くBY-SAのCC 4.0を著作権契約、複製、元のソースのリンクと、この文を添付してください。
説明:私は今日、この問題を発見し、それは判明していた2006年に言われて、私は後知恵の恩恵は、満たされていない場合は、それが推定されていないことを見つけることだけだった、私は偽のプログラム猿でした。。。
シェル古いバージョンならば、シェルの最新バージョン、特にビジネスユーザーにアップグレードすることをお勧めします。
近年では、bashのために古いバージョンでは、深刻なセキュリティ上の脆弱性の暴力です。
たとえば、次のbashソフトウェアが一度重大な欠陥(破線シェルの脆弱性)を壊し、この脆弱性により、攻撃者は、コンピュータのオペレーティングシステム全体を引き継ぐことができ、様々なシステムに機密情報へのアクセスを得るために、システムが変更されます。誰のコンピュータシステムあなたは、bashのソフトウェアを使用している場合、あなたはすぐにパッチを適用する必要があります。
システムの脆弱性が存在するかどうか確認する方法:
[root@localhost ~]# env x='() { :; }; echo be careful' bash -c "This is a test"
This is a test.
これがトップであれば、問題はありません示します。アップグレードする必要がありません。
[root@localhost ~]# env x='() { :; }; echo be careful' bash -c "This is a test"
be careful
This is a test
これがトップである場合は、より慎重になり、その後、脆弱性が存在し、bashのをアップグレードする必要があります。
[root@localhost ~]# yum -y update bash # 使用yun来升级bash
[root@localhost ~]# rpm -qa bash # 查看最新的bash版本
bash-4.2.46-33.el7.x86_64
bashの下のCentOSのは、サーバーを再起動する必要があります。
Ubuntuのは次のように、パッチをダウンロードしてください。