婷婷综合国产,91蜜桃婷婷狠狠久久综合9色 ,九九九九九精品,国产综合av

主頁 > 知識庫 > 在RedHat系統上修復可能潛在的bash漏洞的方法

在RedHat系統上修復可能潛在的bash漏洞的方法

熱門標簽:河北機器人電銷 小藍鴿電話機器人 阿克蘇市地圖標注app 京東外呼系統怎么操作 上海營銷外呼系統定制 長沙人工外呼系統公司 bs外呼系統 ai人工電話機器人 常州云呼叫外呼系統

Bash是用于控制Linux計算機命令提示符的軟件。網絡安全專家表示,黑客可以利用Bash中的一個安全漏洞,對目標計算機系統進行完全控制。

網絡安全公司Trail of Bits的首席執行官丹·吉多(Dan Guido)指出:“與Heartbleed”相比,后者只允許黑客窺探計算機,但不會讓黑客獲得計算機的控制權。”

他說:“利用Bash漏洞的方法也簡單得多,你可以直接剪切和粘貼一行軟件代碼,就能取得很好的效果。”

吉多還表示,他正考慮將自己公司非必要的服務器斷網,以保護他們不會受到Bash漏洞的攻擊,直到他能夠修補這一漏洞為止。

網絡安全公司Rapid7的工程經理托德·比爾茲利(Tod Beardsley)則警告稱,Bash漏洞的嚴重程度被評為10級,意味著它具有最大的影響力,而其利用的難度被評為“低”級,意味著黑客比較容易地利用其發動網絡攻擊。

比爾茲利稱:“利用這個漏洞,攻擊者可能會接管計算機的整個操作系統,得以訪問機密信息,并對系統進行更改等等。任何人的計算機系統,如果使用了Bash軟件,都需要立即打上補丁。”

well...讓我們來看一下RedHat系統上的修復方法:
1、確認漏洞是否存在:

復制代碼
代碼如下:

# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test

2、修復辦法:
如果是Redhat或CentOS系統,直接執行如下命令即可:

復制代碼
代碼如下:

yum -y update bash

然后重新執行上述測試命令,如果提示如下:

復制代碼
代碼如下:

# env x='() { :;}; echo vulnerable' bash -c "

this is a test

最新bash版本為:

復制代碼
代碼如下:

# rpm -qa bash

bash-4.1.2-15.el6_5.2.x86_64

更多版本信息,請參考Redhat官方網站:https://rhn.redhat.com/errata/RHSA-2014-1306.html

3、安全加強:
對于運行php或其他web服務應用發賬戶,默認shell修改為nologin,如:

復制代碼
代碼如下:

www:x:80:80::/home/www:/sbin/nologin

標簽:甘南 銅仁 邢臺 來賓 泉州 周口 忻州 甘孜

巨人網絡通訊聲明:本文標題《在RedHat系統上修復可能潛在的bash漏洞的方法》,本文關鍵詞  在,RedHat,系統,上,修復,可能,;如發現本文內容存在版權問題,煩請提供相關信息告之我們,我們將及時溝通與處理。本站內容系統采集于網絡,涉及言論、版權與本站無關。
  • 相關文章
  • 下面列出與本文章《在RedHat系統上修復可能潛在的bash漏洞的方法》相關的同類信息!
  • 本頁收集關于在RedHat系統上修復可能潛在的bash漏洞的方法的相關信息資訊供網民參考!
  • 推薦文章
    主站蜘蛛池模板: 佛教| 隆德县| 浦城县| 宾阳县| 吉首市| 毕节市| 河南省| 阳信县| 德化县| 钟山县| 漳平市| 桦川县| 北海市| 丹巴县| 密云县| 赤城县| 梁平县| 桂平市| 汝城县| 昭苏县| 彭州市| 垫江县| 图们市| 嘉禾县| 徐闻县| 营山县| 平江县| 赤壁市| 泰宁县| 盖州市| 花莲县| 方山县| 华蓥市| 靖江市| 马边| 宜都市| 阜平县| 三明市| 象山县| 清远市| 新乡市|